Руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев заметил интересный способ получения личного мобильного телефона человека с помощью функционала восстановления пароля Mail.ru: При запросе на восстановления учетных данных почтовый сервис отображает первые 7 цифр номера.
Если при этом воспользоваться аналогичным функционалом других популярных порталов, можно получить номер целиком. Так, при восстановлении пароля в социальной сети Facebook, можно получить как раз вторую половину номера телефона.
Полученную таким образом информацию можно использовать для различных видов банковского мошенничества, социальной инженерии и спама.
Единственным действенным способом защититься от раскрытия личного номера телефона сейчас видится использование отдельного номера для аутентефикации, и отдельного в личных целях.
Источник: SecurityLab
|
