Российские специалисты нашли возможность получать доступ к аккаунтам пользователей большинства социальных сетей, где применяется механизм отсылки смс-сообщений для смены либо восстановления пароля.
По информации «Газета.ru», привязывание аккаунта социальной сети к номеру мобильного телефона может не только не повысить уровень безопасности личных данных, но даже и наоборот, послужить путем, через который взломщики смогут до них добраться.
Специалисты одной из российских компаний опубликовали заявление, что ими найдена серьезная уязвимость в протоколе «Signalling System No.7», касающаяся отправки смс-уведомлений. По словам экспертов, им удалось перенаправить получение уведомлений о смене пароля с телефона истинного хозяина страницы в социальной сети на любой другой номер телефона по выбору. Тем самым, злоумышленник имеет возможность, зная номер телефона, к которому привязан аккаунт, получить системное смс-сообщенние и поменять пароль на вход.
В списке социальных сетей, находящихся в зоне риска, присутствуют наиболее популярные из них. В частности, Faceboor, Twitter, ВКонтакте и многие другие. Специалисты в области высоких технологий рекомендуют внимательно относиться к своим персональным данным и с оглядкой привязывать к различным сервисам номера мобильных телефонов. Злоумышленники могут использовать подобные уязвимости в своих целях.