Как следует из сообщения в блог-платформе Habrahabr, на официальных сайтах (как на основной, так и в мобильной версиях) социальной сети "ВКонтакте" была обнаружена уязвимость, позволяющая злоумышленникам составить крупнейшую в России и СНГ базу телефонных номеров с именами владельцев.
ВКонтакте, введя номер мобильного телефона можно получить имя и аватар человека, зарегистрировшегося под этим номером в социальной сети. Сделать это было довольно просто: 1. Зайти на мобильную версию сайта m.vk.com 2. Нажать "Забыли пароль?" 3. Ввести номер телефона 4. Получить имя и аватар.
Изначально утечку обнаружили в мобильной версии ресурса (m.vk.com). В настоящий момент уязвимость была устранена; теперь показывается только изображение, установленное владельцем страницы в качестве аватара.
Вместе с тем, аналогичная брешь все еще присутствует на основном сайте социальной сети. Боле того, описанный выше метод пригоден для сбора личных данных пользователей Facebook. Интересно также, что для сопоставления мобильного номера с именем пользователя в ряде случаев достаточно получить лишь его аватар и воспользоваться поиском по картинке.
Официальных комментариев относительно данной уязвимости от представителей "ВКонтакте" и Facebook в настоящий момент не поступало.
