Facebook позволяет узнать имя и аватар пользователя по номеру телефона

Крупнейшая в мире соцсеть Facebook позволяет узнать имя и аватар пользователя по номеру телефона — для этого достаточно ввести этот номер в строку логина и нажать на ссылку «Забыли пароль?», свидетельствует сайт Facebook.

Ранее в сообществе habrahabr.ru появилась информация, что при вводе мобильного номера в систему восстановления пароля в соцсети «ВКонтакте» можно получить имя и аватар человека, который зарегистрировался под этим номером. В результате злоумышленники могут создать базу данных телефонных номеров и имен пользователей. Сейчас действие этой функции ограничено — следующим шагом после ввода номера соцсеть требует указать фамилию пользователя, и только после этого отображает его имя и аватар.

Аналогичная функция восстановления пароля по номеру телефона есть и на Facebook, но эта соцсеть сразу же выдает полное имя и аватар пользователя. Даже если имя не настоящее, потенциальный злоумышленник может воспользоваться поиском по картинке, который поддерживают Google, «Яндекс» и другие поисковики. Также Facebook предлагает три способа для восстановления пароля — отправить ссылку на e-mail, отправить SMS с кодом на мобильный номер, получить код на смартфон.

Работа этой функции не затронет пользователей Facebook, которые не привязали номер телефона к аккаунту — эта опция в соцсети необязательна. В свою очередь, «ВКонтакте» с 2011 года ввела регистрацию по номеру мобильного телефона. Однако если злоумышленник знает электронный адрес пользователя Facebook и введет его в строку восстановления пароля, ему также будет доступна информация об имени и аватаре.

Как сообщалось ранее, это уже не первый спорный момент с системами восстановления паролей в соцсетях. В прошлом году стало известно, что, зная адрес электронной почты пользователя и факт наличия у него аккаунтов во «ВКонтакте» и Facebook, можно узнать номер его телефона. После выявления этой информации «ВКонтакте» скрыла большую часть номера пользователя, чтобы избежать утечки данных.

digit.ru