Абонентик.ру - форум мобильной связи и сотовой связи

Вот что пишут в прессе:

Рост.ру: Во время ввода номера мобильного телефона в окно поля, предназначенного для восстановления пароля пользователя, сеть "ВКонтакте" показывала имя и фамилию гражданина, к чьей странице относится номер телефона и его аватарку.

MR7.ru: Как следует из сообщения в блог-платформе Habrahabr, на официальных сайтах социальной сети "ВКонтакте" (как на основной, так и в мобильной версиях) обнаружена уязвимость, позволяющая возможным злоумышленникам составить крупнейшую базу телефонных номеров с именами владельцев.

Комсомольская правда в Украине: Напомним, что совсем недавно Вконтакте временно испытывал проблемы, на сайте устраняли неполадки

Из этого следует вывод, что информация о пользователях могла быть известна кому либо, а ведь это судебное разбирательство!
Как вы считаете правомерны ли действия соц.сети Вконтакте?

Вы немного и недоговорили . Ситуация исправлена уже. Очевидно ведь данное объяснение в печати вообще могло стать инструкцией для действий мошенников, ведь далеко не всегда встречаешься со столь банально простыми дарами, что и ломать сайт не надо. Между тем, конечно, вина сети будет очевидна и это последствия для её рейтинга всплывут. Между тем это очередной звонок как для пользователей, что данные у нас скрыть нельзя, так и для контролирующих структур по факту неспособности обеспечить выполнение законодательства отдельными массовыми сайтами и сервисами .

Меня больше всего тут поразило,что не разгорелся скандал и наш Роскомнадзор не начал опять проверять всех на работу по защите персональных данных. Между тем сама ситуация до дикости поразительна и вопрос только в том сколько она была реальностью в системе. Ведь столько шума было из-за некой утечки СМС,а тут вообще данные выдавались любому.
К сожалению ,это очередной факт в подтверждение,что свои реальные данные в соцсетях писать не нужно. А уж телефон и тем более. А то потом начинаем выяснять откуда там подписки появились!

А вот еще немного информации:

После сообщения на «Хабрахабре» администрация социальной сети обратила внимание на эту проблему. К 16 января её частично удалось решить. Сайт стал выдавать только аватар. Однако, пользователям также рассказывают способ, как быть, если аватар очень распространён. В большинстве случаев путь к картинке содержит 3 последние цифры ID пользователя, сообщает kp.ua.

По заявлениям некоторых пользователей, таким же образом можно выяснить владельца аккаунта и на Facebook.

Это означает что можно было опять же выяснить имя и фамилию владельца номера.И вот только сейчас они полностью исправили ошибку и требуют указать Фамилию

Telefonik64 писал(а):Меня больше всего тут поразило,что не разгорелся скандал и наш Роскомнадзор не начал опять проверять всех на работу по защите персональных данных. Между тем сама ситуация до дикости поразительна и вопрос только в том сколько она была реальностью в системе. Ведь столько шума было из-за некой утечки СМС,а тут вообще данные выдавались любому.
К сожалению ,это очередной факт в подтверждение,что свои реальные данные в соцсетях писать не нужно. А уж телефон и тем более. А то потом начинаем выяснять откуда там подписки появились!

К сожалению, телефон писать сейчас приходится на многих сайтах. Эта привязка вообще напрягает. На него приходят пароли и прочая важная информация, получается, что с утерей телефона будут проблемы с доступом ко многим сайтам, причем не только к соц. сетям, но и к банкам например...
По поводу того, что ВК выдает пользователей по номеру телефона, мне кажется, тут тоже не все так однозначно. Эта уязвимость - не досмотрели разработчики, но ведь обычные люди вряд ли будут вбивать номера своих знакомых в поле для восстановления пароля.