Крупнейшая в мире соцсеть Facebook позволяет узнать имя и аватар пользователя по номеру телефона — для этого достаточно ввести этот номер в строку логина и нажать на ссылку «Забыли пароль?», сообщает РИА Новости со ссылкой на Digit.ru.
Ранее в сообществе habrahabr.ru появилась информация, что при вводе мобильного номера в систему восстановления пароля в соцсети «вконтакте» можно получить имя и аватар человека, который зарегистрировался под этим номером. В результате злоумышленники могут создать базу данных телефонных номеров и имен пользователей. Сейчас действие этой функции ограничено — следующим шагом после ввода номера соцсеть требует указать фамилию пользователя и только после этого отображает его имя и аватар.
Аналогичная функция восстановления пароля по номеру телефона есть и на Facebook, но эта соцсеть сразу же выдает полное имя и аватар пользователя. Даже если имя не настоящее, потенциальный злоумышленник может воспользоваться поиском по картинке, который поддерживают Google, «Яндекс» и другие поисковики. Также Facebook предлагает три способа для восстановления пароля: отправить ссылку на e-mail, отправить sms с кодом на мобильный номер, получить код на смартфон.
Работа этой функции не затронет пользователей Facebook, которые не привязали номер телефона к аккаунту — эта опция в соцсети необязательна. В свою очередь «вконтакте» с 2011 года ввела регистрацию по номеру мобильного телефона. Однако если злоумышленник знает электронный адрес пользователя Facebook и введет его в строку восстановления пароля, ему также будет доступна информация об имени и аватар.
Как сообщал Digit.ru, это уже не первый спорный момент с системами восстановления паролей в соцсетях. В прошлом году стало известно, что, зная адрес электронной почты пользователя и факт наличия у него аккаунтов в «вконтакте» и Facebook, можно узнать номер его телефона. После выявления этой информации «вконтакте» скрыла большую часть номера пользователя, чтобы избежать утечки данных.