МОСКВА, 20 янв — РИА Новости, Алина Гайнуллина. Крупнейшая в мире соцсеть Facebook позволяет узнать имя и аватар пользователя по номеру телефона — для этого достаточно ввести этот номер в строку логина и нажать на ссылку "Забыли пароль?", сообщает Digit.ru.
Ранее в сообществе habrahabr.ru появилась информация, что при вводе мобильного номера в систему восстановления пароля в соцсети "ВКонтакте" можно получить имя и аватар человека, который зарегистрировался под этим номером. В результате злоумышленники могут создать базу данных телефонных номеров и имен пользователей. Сейчас действие этой функции ограничено — следующим шагом после ввода номера соцсеть требует указать фамилию пользователя, и только после этого отображает его имя и аватар.
Аналогичная функция восстановления пароля по номеру телефона есть и на Facebook, но эта соцсеть сразу же выдает полное имя и аватар пользователя. Даже если имя не настоящее, потенциальный злоумышленник может воспользоваться поиском по картинке, который поддерживают Google, "Яндекс" и другие поисковики. Также Facebook предлагает три способа для восстановления пароля — отправить ссылку на e-mail, отправить SMS с кодом на мобильный номер, получить код на смартфон.
Работа этой функции не затронет пользователей Facebook, которые не привязали номер телефона к аккаунту — эта опция в соцсети необязательна. В свою очередь, "ВКонтакте" с 2011 года ввела регистрацию по номеру мобильного телефона. Однако если злоумышленник знает электронный адрес пользователя Facebook и введет его в строку восстановления пароля, ему также будет доступна информация об имени и аватар.
Как сообщал Digit.ru, это уже не первый спорный момент с системами восстановления паролей в соцсетях. В прошлом году стало известно, что, зная адрес электронной почты пользователя и факт наличия у него аккаунтов во "ВКонтакте" и Facebook, можно узнать номер его телефона. После выявления этой информации "ВКонтакте" скрыла большую часть номера пользователя, чтобы избежать утечки данных.