- Как конвертировать WebP в другие форматы изображений
- Zoom: как расширить его возможности
- Бесплатный редактор видео онлайн InVideo
- FlexClip: мощное обновление в версии 2.0
- FlexClip 2.0 is a powerful update
- Сравнительная таблица электромобилей, их стоимости и дальности поездки без подзарядки
- Самые привлекательные работодатели 2020 года для инженерных специальностей
- Представлен DJI Mini 2: теперь видео 4K даже в самой слабой модели
Очередная уязвимость сервисов mail.ru и facebook.com |
По сообщениям пользователей сервис бесплатной электронной почты Mail.RU содержит недостаток в виде раскрытия номеров сотовых телефонов при восстановлении пароля к почтовым ящикам пользователей (разумеется в том случае, когда пользователь указал свой номер мобильного телефона). Простая проверка с регистрацией нового почтового ящика подтвердила этот факт.
Например, становится возможным проверить корректность номера телефона в 4-е попытки с некоторой эпизодичностью (предположительно раз в сутки). Смешно, но при восстановлении пароля в социальной сети Facebook, можно получить вторую половину номера телефона. То есть, использование метода социальной инженерии в данном случае вообще не требуется - складываем первые семь цифр, полученные на MAIL.RU , с последними четырьмя цифрами, полученными при восстановлении пароля пользователя в социальной сети FB , после чего проверяем корректность номера через MAIL.RU. Полученную таким образом информацию можно использовать для различных видов банковского мошенничества, социальной инженерии и спама. Единственным действенным способом защититься от раскрытия личного номера телефона сейчас видится использование отдельного номера для аутентификации, и отдельного в личных целях.
Оставьте свой комментарий!
Похожие статьи: |
Самое читаемое:
- Бесплатный редактор видео онлайн InVideo
- FlexClip: мощное обновление в версии 2.0
- FlexClip 2.0 is a powerful update
- Zoom: как расширить его возможности
- Как конвертировать WebP в другие форматы изображений