しばらく前に、Vkontakteは、将来的にアカウントへのアクセスをすばやく復元できるようにするために、ユーザーに携帯電話番号の登録を自主的に要求しました(そして実際に強制しました )。 いくつかの点で、サイト内の大量のスパムメールの問題を解決するのにも役立ちました。
Vkontakteは、電話番号がどこにも表示されないことを約束します。 しかし、これはまったく当てはまりません。被害者のメールアドレスで十分であり、攻撃者は数字の最初の7桁を取得する可能性があります。
Googleアカウントをお持ちの場合は、メールアドレスを使用して、最後の2桁を確認できます。 したがって、円は100個の数字に狭まります-これは整理するのがそれほど難しくない量です。
ユーザーがFacebookにも登録されている場合( 確率が0以外 )、攻撃者がアカウントに関連付けられている電子メールアドレスを持っている場合、電話番号の最後の4桁を設定できます。
したがって、アカウントのパスワードを復元できる携帯電話の最後の数字を入力する別の方法では、SMSメーリング用のスパムデータベースを補充したり、Matt Honanの状況のスタイルでハッキングしたりする可能性があります。
最初の7桁で示されるDmitry Vkontakteに加えて、OdnoklassnikiサービスとMail.ruサービスが示したことは興味深いです。 後者のサイトを使用すると、データの取得は特に簡単です。メールアドレスはMy World URLで設定でき、パスワード回復ダイアログにはキャプチャもありません。
現時点では、3つの国内ソーシャルネットワーキングサイトのうち2つからのテクニカルサポートの迅速な対応のおかげで、VKontakteは最後の2桁と国コードを示し、Odnoklassnikiはユーザーの番号を完全に隠しました。 3番目の処理が遅いため、一部のユーザーは、Mail.ruアカウントから電話番号を解くか、Facebookアカウントから削除する必要があります 。
自分の個人データのセキュリティに関心がある人は、サイトでの登録に非自明な名前の別の電子メールボックスを使用することをもう一度アドバイスしたいと思います。