Есть такое выражение – «благими намерениями дорога в ад вымощена», именно эта пословица хорошо характеризует случайно обнаруженную «уязвимость» (если ее можно так назвать) симбиоза самых популярных в России социальных сетей – Facebook и Вконтакте.

По наблюдениям блогера Дмитрия Евтеева, соцсеть Вконтакте, примерно год назад начавшая принудительный сбор телефонных номеров своих пользователей, не позаботилась в полной мере о конфиденциальности собираемых данных и теперь, потратив буквально пару минут любой желающий при помощи Facebook и Вконтакте сможет получить номера мобильных телефонов большинства обладателей «учеток» в этих соцсетях.

Суть трюка проста – если злоумышленник знает адрес вашей электронной почты, он автоматически, благодаря Вконтакте, знает и первые семь цифр вашего мобильного телефона. Эти первые семь цифр показываются на странице восстановления пароля через СМС:

Если свою почту вы держите на Google, и указали в учетной записи тот же телефонный номер, злоумышленнику доступны еще две цифры – на этот раз в конце телефонного номера:

Этого уже достаточно для восстановления полного номера – недостающие звенья либо раскрываются методом прямого перебора (всего 100 комбинаций), либо методом социнженерии.

Но и эту работу можно не проделывать, если жертва имеет аккаунт в Фейсбуке. Ведь Фейсбук при восстановлении пароля сообщает любому желающему четыре последние цифры номера сотового телефона!

Таким образом, сложив две части номера, полученные от Вконтакте и Фейсбука, злоумышленник получает полный номер телефона жертвы.

Будь осторожен, читатель!