Разработчики социального сервиса «ВКонтакте» опомнились и оперативно изменили процедуру восстановления пароля. Вместо первых семи цифр телефонного номера теперь веб-сайт социальной сети показывает только две последние. Как писал на днях Slon, в блоге руководителя отдела аналитики защищенности Positive Technologies Дмитрия Евтеева появилась шокирующая информация. Если пользователь зарегистрирован сразу в нескольких социальных сетях, любому, кому известен его электронный адрес, легко может стать доступен и номер телефона. Поскольку при попытке войти на свою страницу «ВКонтакте», система якобы «в целях безопасности» покажет первые семь цифр телефонного номера пользователя каждому встречному.
Сервис g+ и Facebook обеспечивают безопасность аналогично, только отображают не первые 7, а последние 2 и 4 цифры телефона участников социальной сети. Следовательно, неизвестными остаются одна либо две цифры, а установить их достаточно просто методом перебора. Администрация «ВКонтакте» на обнаружение фейла отреагировала действительно оперативно. Сейчас уже всем, кто «забыл пароль» от аккаунта, покажут лишь две последние цифры номера. Представители «ВКонтакте» изменив процедуру не преминули упрекнуть конкурентов в слабой защите. Как заявил пресс-секретарь компании Георгий Лобушкин, процедура сервиса по восстановлению доступа к аккаунту была изменена так, чтобы впредь разбойники не узнали номер телефона его владельца, даже благодаря менее защищенным западным социальным сетям.