ВКонтакте утечка данных
В системе восстановления пароля социальной сети ВКонтакте можно, введя номер мобильного телефона, получить имя и аватар человека, зарегистрировшегося под этим номером в социальной сети.
Сопоставление номера телефона и учетной записи пользователя является ничем иным, как утечкой персональных данных. Номер телефона является закрытой информацией для служебных нужд и должен применяться только для удобства самого пользователя, а возможность неавторизованного сопоставления закрытой и открытой информации — это утечка.
Простой перебор комбинаций телефонных номеров поможет узнать, например, телефоны разных известных личностей, либо предоставит возможность мошенникам вымогать деньги, рассылая СМС-ки типа: «Оля, положи мне на счет столько-то денег, у меня проблемы» и проч.
Таким образом, некоторым весело будет узнать, какие фейковые аккаунты на чьи телефоны зерегистрированы. Может, ваш знакомый, гордящийся отсутствием профиля в ВКонтакте, на самом деле ведет там бурную социальную жизнь под ником Порногигант?
Информация вовсю обсуждается на форумах и блогах, многим она уже так или иначе пригодилась, так, например один из пользователей Хабрахабра, выразил благодарность автору поста об утечке:
«Автор, спасибо! С помощью этого способа я узнал, что за козел мне звонил в новогоднюю ночь, оскорблял и настроение испортил!»
Ну что ж, телефонные террористы и владельцы фейковых аккаунтов, берегитесь! Благодаря ВКонтакте, все тайное становится явным!
UPDATE: Проблема решена, для восстановления пароля теперь недостаточно номера телефона, нужны так же имя и фамилия.