Через баг у Facebook і ВК телефон користувача може дізнатися хто завгодно
Євтєєв пише, що за допомогою кількох простих маніпуляцій можна отримати номер телефону будь-якого користувача соціальних мереж.
Виходить, що через форму відновлення пароля можна дізнатися особистий номер будь-якого користувача, який зареєстрований в кількох сервісах: Facebook, Gmail, ВКонтакте.
Експерт констатує, що це стосується всіх сервісів, які під час відновлення паролю надсилають код підтвердження на мобільний телефон.
Відтак, номер телефону в міжнародному форматі +7 (234) 5678901 (в Україні номер починається з +8 - ред.) містить 11 цифр. Під час відновлення чужого пароля ВКонтакте повідомляє перші сім цифр номера, а Facebook - останні чотири цифри.
"Таке враження, що соціальні мережі змовилися, щоб спеціально видати номер користувача повністю", - іронізує Євтєєв.
ЧИТАЙТЕ ТАКОЖ: У соціальних мережах ми втрачаємо порядність?
За його словами, досить знати адресу електронної пошти користувача. І якщо він зареєстрований в обох соціальних мережах і при цьому вказав свій номер, то його без проблем можна дізнатися.
Він також додає, що зв'язка акаунтів Вконтакте та Gmail дає хороший результат, тому що Gmail повідомляє дві останні цифри номера. У результаті залишаються невідомими ще дві цифри і виходить, що достатньо перебрати лише 100 варіантів.