RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Очередная уязвимость сервисов mail.ru и facebook.com

По сообщениям пользователей сервис бесплатной электронной почты Mail.RU содержит недостаток в виде раскрытия номеров сотовых телефонов при восстановлении пароля к почтовым ящикам пользователей (разумеется в том случае, когда пользователь указал свой номер мобильного телефона). Простая проверка с регистрацией нового почтового ящика подтвердила этот факт. 

уязвимость mail.ru


Более того, в отличии от уже устраненной уязвимости ВКонтакте, связанной с раскрытием телефонов аналогичным образом, с сервиса Mail.RU можно выжать несколько больше.

Например, становится возможным проверить корректность номера телефона в 4-е попытки с некоторой эпизодичностью (предположительно раз в сутки). 

Смешно, но при восстановлении пароля в социальной сети Facebook, можно получить вторую половину номера телефона. То есть, использование метода социальной инженерии в данном случае вообще не требуется - складываем первые семь цифр, полученные на MAIL.RU , с последними четырьмя цифрами, полученными при восстановлении пароля пользователя в социальной сети FB , после чего проверяем корректность номера через MAIL.RU.

Полученную таким образом информацию можно использовать для различных видов банковского мошенничества, социальной инженерии и спама.

Единственным действенным способом защититься от раскрытия личного номера телефона сейчас видится использование отдельного номера для аутентификации, и отдельного в личных целях.

 

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы