В контакте логин забыл: Как восстановить аккаунт в ВК и вернуть к нему доступ

Восстановить пароль от вконтакте без номера телефона. Что делать, если забыл пароль от «ВК» и потерял телефон? От контакта забыл пароль что делать

• заморозка страницы. Как правило, это происходит в случае рассылки спама или использования программ, связанных с так называемой накруткой;
• страница была взломана. То есть, постороннее лицо получило доступ к вашему аккаунту путём подбора пароля, распространения вируса и любым другим способом;
• аккаунт был удалён ранее. Стоит отметить, что это одна из самых простых проблем, которые могут возникнуть при необходимости восстановления страницы ВК;
• имеются определённые проблемы с входом. В этом случае, обычно наблюдаются проблемы с привязкой номера телефона или e-mail адреса, а также потерей пароля.

Заморозка страницы

Если ваша страница заморожена в первый раз, то волноваться не стоит, поскольку вы сможете возобновить активность практически сразу.

Важно! Чем больше у вас банов, тем большую длительность имеет каждый из них.

Что нужно для того, чтобы разморозить аккаунт?

Страница была взломана

Стоит понимать, что аккаунт будет заблокирован администрацией в том случае, если с него происходит рассылка спама. Если же кто-то просто знает ваш логин и пароль, и периодически заходит на вашу страницу, у системы очень мало шансов отследить обман.

Как восстановить страницу после того, как она была взломана?

Важно! Номер телефона необходимо вводить полностью: «+» и код страны пропускать не разрешается.

Аккаунт был удалён ранее

Если вы самостоятельно удалили страницу по какой-то причине, то в случае, если вы попытаетесь зайти на неё снова, перед вами, соответственно, появится окно с извещением о том, что страница удалена. Также будет обозначена дата, до которой вы имеете право беспрепятственно восстановить свою страницу.

Важно! В случае, если аккаунт был удалён более семи месяцев назад, возможности восстановить его таким путём исчерпываются.

Как восстановить страницу после самостоятельного удаления в этом случае?

На заметку! Такое восстановление займёт достаточно много времени, чем то, которое совершается в течение семи месяцев после удаления. При восстановлении страницы после семи месяцев сайт запросит информацию, подтверждающую вашу личность, а именно: страницу с фотографией из подтверждающего вашу личность документа; фото на фоне монитора, где виден вопрос в техподдержку.

Проблемы с входом

При вводе логина и пароля обязательно должен осуществляться вход на определённую страницу ВКонтакте. В противном случае имеется ошибка при указании данной информации.

Но, предположим, вы отправили заявку на восстановление, ввели прикреплённый логин и пароль, но даже после этого ничего не происходит.

Важно! Решение проблемы достаточно необычно, но о нём всё же стоит знать: необходимо отправить повторную заявку на восстановление. В большинстве случаев данную процедуру удаётся осуществить только после этого, а 10% пользователей получают полные права на страницу и вовсе после третьей заявки.

Возможно, это делается для того, чтобы убедиться в действительности ваших намерений относительно восстановления. А, возможно, техподдержка просто не успевает обработать все запросы.

В целом, восстановить старую страницу ВК вне зависимости от способов её удаления не составляет особого труда. Главное – это терпение и готовность следовать инструкциям.

Видео — Как восстановить в Контакте старую страницу

Потеря логина и пароля от своей страницы вконтакте — распространенная проблема. Без них вы не сможете заново зайти к себе в профиль, если полностью вышли из него (см. ).

Сейчас я покажу вам, как работает стандартный инструмент восстановления логина и пароля. Мы также разберем полезные фишки, которые можно использовать для этих целей.

Итак, что следует делать, если забыл свой логин и пароль в контакте .

Введение

Повторим еще раз.

Логин ВК — имя пользователя, используемое для входа на сайт (см. ). Это может быть ваш телефон (см. ), или адрес электронной почты (см. ).

Пароль — уникальная комбинация букв, цифр или спец символов.

Что делать, если забыл пароль в контакте

Рассмотрим ситуацию, когда вы не можете вспомнить пароль от своей странички.

Мы идем на главную страницу:

• Логин
• E-mail
• Телефон

Это необходимо для того, чтобы определить нашу страницу. После этого нажимаем кнопку «Далее» .

Если данные были указаны верные, то ВК найдет нашу страницу, и покажет ее нам, с указанием ФИО и аватарки. Если все верно, нажимаем кнопку «Да, это нужная страница» .

После этого, на привязанный к странице номер телефона, будет выслан специальный код. Его вам нужно будет ввести в форму, и нажать кнопку «Сменить пароль» .

После этого вам нужно будет придумать новый пароль (см. ), и ввести его в форму.

Как восстановить пароль в контакте без телефона

Если по какой-то причине вы не можете воспользоваться функцией восстановления доступа через телефон, то следует поступить следующим образом.

Возвращаемся немного назад, к форме ввода кода из СМС сообщения. Здесь нажимаем ссылку из нижнего меню — «Нажать здесь» .

На следующей странице вам максимально подробно нужно заполнить анкету. Вводите все свои данные, чтобы администрация Вконтакте смогла точно определить, что именно вы являетесь владельцем указанной страницы.

После того, как вы заполните анкету, нажимайте кнопку «Отправить заявку» . Теперь нужно дождаться ответа от службы поддержки (см. ).

Если забыл логин вконтакте

Для начала рекомендую вам попробовать стандартные данные. Мы определили, что это может быть только телефон или адрес почты. Наверняка их в вашем распоряжении не так много. Если все-таки не удается вспомнить, делаем следующее.

Находим свою страницу, и копируем ее id (см. ). Проще всего сделать это, попросив любого друга, зайти к вам на страничку, предварительно найдя ее в списке друзей.

Https://vk.com/restore?act=return_page

И вставляем скопированное на предыдущем шаге id . После этого нажимаем «Далее» .

Сейчас нам предстоит узнать с вами о том, что делать, если пользователь забыл пароль от «ВК». Тут существует несколько вариантов развития событий. И среди них вы обязательно найдете тот, что подходит вам больше всего. Ситуации могут быть разные. Поэтому и альтернативных решений администрация социальной сети предлагает много. Например, если пользователь забыл пароль от «ВК» и потерял телефон, то вернуть доступ все равно еще можно. Хотя это и будет трудновато. Но у истинного владельца таких проблем возникнуть не должно. Давайте же как можно скорее приступим к действиям.

Вариант привычный

Начнем с самого распространенного и простого метода. Что делать, если забыл пароль от «ВК»? Просто восстановите его. В этом поможет мобильник. Зайдите на официальную страницу социальной сети, нажмите под формой авторизации на «Забыли пароль?».

У вас появится окно, в котором нужно будет подтвердить ваш номер телефона. Далее появится поле, в которое необходимо ввести пароль доступа. Он придет на мобильный. После этого придумайте новую защитную комбинацию, повторите ее. В завершение процесса просто подтвердите свои действия. Готово. Теперь вам известно, что делать, если забыл пароль от «ВК», но при наличии телефона под рукой. Это наиболее простой и привычный всем вариант развития событий.

Почта

Следующий способ чем-то похож на предыдущий. Случаи бывают разные. Телефоны и номера теряются, меняются и так далее. И иногда люди задумываются, как быть, если забыл пароль от «ВК» и потерял симку. В этом случае лучше заранее перестраховаться и привязать страницу к своей электронной почте. Она поможет вам в случае необходимости.

Предположим, что привязка есть. Переходите на главную страницу социальной сети, выбираете под формой авторизации «забыли пароль?». В появившемся окне нужно ввести не номер мобильного, а свою электронную почту. На нее придет письмо со ссылкой на смену «пассворда». Перейдите по ней, введите новые данные и сохраните изменения. Теперь можно пользоваться новыми паролями для входа в систему.

К сожалению, данный вариант развития событий не пользуется особой популярностью. К электронной почте почти никто не привязывает страницы. Поэтому, если пользователь внезапно забыл пароль от «ВК» и потерял доступ к мобильнику, могут начаться некие проблемы с восстановлением. По этой причине рекомендуется все-таки привязывать свои профили к электронным адресам. Как видите, иногда это может оказаться очень полезным.

Форма восстановления

Что делать, если забыл пароль от «ВК»? И при условии, что нет доступа к телефону, а также отсутствует привязка к электронному адресу? Тогда вам поможет специальная форма восстановления доступа. Правда, придется тут изрядно постараться. Ведь вы должны будете доказать свои права на профиль.

Зайдите на стартовую (главную) станицу социальной сети «ВКонтакте». Теперь снова найдите надпись «Забыли пароль?». Нажмите на нее и внимательно посмотрите на открывшееся окошко. В самом низу нужно отыскать и нажать на «Форму восстановления доступа к странице». Вас «перекинет» на новую страничку, где придется заполнить множество полей. В том числе объяснить, что происходит. По каким причинам вы не можете восстановить доступ своими силами.

Далее самое сложное — доказать свои права на профиль. Чтобы вернуть доступ, обычно требуют скан вашего паспорта с фотографией. Поэтому всегда настоятельно рекомендуется указывать только верные данные о себе. В противном случае придется очень долго беседовать с администрацией и технической поддержкой. И если вам удастся доказать, что именно вы владелец профиля, то вам вернут доступ. Правда, данный процесс может затянуться на долгое время. Порядка 2 недель при отсутствии фотографии вашего паспорта.

Все заново

Но есть и еще один способ относительно того, что делать, если забыл пароль от «ВК». Например, иногда проще завести себе новую страничку. Особенно актуально для фейков и профилей с некоторыми выдуманными данными. Для этого вам потребуется только мобильный телефон.

После того как новый профиль будет создан, сразу привяжите его к электронной почте. Это поможет в будущем избежать многих проблем. Как видите, вариантов развития событий много. И каждый пользователь может сам выбирать, что именно ему подходит больше всего. Старайтесь осторожнее обращаться со своими гаджетами и не терять их. Тогда и проблем с виртуальными страницами не будет. И не забывайте о привязке к электронной почте. Она способна помочь в большинстве случаев.

Социальная сеть “Вконтакте” – это самая часто посещаемая, густонаселённая социальная сеть во всем СНГ. Ежедневно около тысячи человек регистрируются на данном сайте, но ввиду каких-либо обстоятельств, большинство забывают свой пароль или логин, что приводит к тому, что люди сразу начинают паниковать и сразу создавать новый аккаунт. Как вы поняли, сегодня мы рассмотрим тему, как войти, если забыл пароль в Контакте?. Изучив наш довольно доступный учебный материал, вы с лёгкостью сможете восстановить доступ к вашему аккаунту.

Восстановление доступа к вашему аккаунту в контакте

Прежде всего, пароль неправильно вводится из-за невнимательности, хотя мы всё равно себе утверждаем, что вводим его правильно. Если пишет, что пароль неверный, не спешите, введите его ещё раз, только медленно. Может быть такое, что вы вводите русские буквы, а не английские . В этом случае нужно переключить раскладку. Далее может быть такое, что у вас включен Caps Lock , поэтому вы вводите буквы верхнего регистра (большие). Если данные варианты не работают, в этом случае нужно будет обратиться в службу восстановления доступа к странице.

Для того чтобы восстановить доступ к странице в контакте нужно нажать на надпись “Восстановить доступ” . Далее перед нами появится окно, в котором сказано, что нужно ввести логин, email или номер телефона, который была привязана сама страница. В случае, если вы по каким-то причинам не помните данные, то вам нужно нажать на надпись “нажать сюда”. Далее вам нужно будет выполнить точно так, как написано в их инструкции, которая будет предоставлена вам.

Следующий способ восстановления доступа вк будет через СМС. Возвращаемся к тому, что мы сейчас уже зашли в “Восстановление доступа” (выше написано как). Как вы уже поняли, дабы использовать данный метод, нужно знать номер, которому привязана ваша странице и мало того знать, нужно иметь телефон при себе. Новый пароль нужно придумать заранее и после этого начать приступать к действиям. В строке “Логин, Email или телефон” введите ваш номер телефона. Далее у вас спросят фамилию, нужно будет ввести ту, которая указана на странице. Далее будет показана аватарка и имя, фамилия, если это вы, то нажмите на кнопку “Подтверждаю”. Затем на ваш телефон в течение нескольких минут придёт СМС с кодом восстановления. Далее мы вводим код восстановления и получаем возможность ввести новый пароль.

Его необходимо будет ввести 2 раза и оба раза одинаковый. После того, как вы успешно ввели 2 раза пароль, то к вам на ваше мобильное устройство ещё раз придёт СМС, в ней будет храниться твой логин и пароль. После этого вы спокойно можете зайти на сайт “Вконтакте”.

В случае если вы хотите восстановить ваш аккаунт через почту, то, для начала, вам нужно ввести почту. Затем на вашу почту придёт письмо, в котором будет указан код восстановления. После того, как вы его введёте, вам предоставят возможность ввести новый пароль. Далее уже по средством нового пароля вы сможете зайти на данный ресурс.

Если вам помогла или понравилась данная статья, не забудьте поставить свой лайк , это поможет другим пользователям найти её быстрей. А я смогу узнать, что интересует вас больше всего, чтобы подготовить и написать еще больше интересных и полезных статей! С уважением, Вячеслав.

. Если вы после этого решите восстановить свою страничку вк, то воспользуйтесь следующим способом .

Для чего это нужно

После удаления страницы, у вас есть 7 месяцев на то, чтобы вернутся в социальную сеть. Достаточно восстановить страницу, и вы сразу получите полный доступ к своему профилю и всем функциям.

Как восстановить страницу вконтакте после удаления

Заходим на главную страницу:

Https://vk.com

Здесь в форме ввода логина и пароля, мы должны ввести свои учетные данные (см. ). После этого нажимаем кнопку «Войти» .

Мы увидим сообщение о том, что страница была удалена. Здесь нас интересует ссылка «Восстановить свою страницу» . Щелкаем по ней.

нас переместят к специальной форме, где нужно нажать кнопку «Восстановить страницу» .

После этого нас перебросил на страницу своего профиля. Отлично, можно заново пользоваться контактом.

Восстановление доступа к странице

В том случае, если вы не можете зайти в свой профиль, по причине того, что забыли учетные данные, нужно воспользоваться функцией сброса пароля.

После неверного ввода пароля, вы будете перемещены на страницу восстановления доступа. Здесь нужно ввести свой номер телефона, который был привязан к странице (см. ), и нажать кнопку «Восстановить доступ» .

Вам на телефон будет отправлен код, который нужно ввести в форму. После этого щелкайте кнопку «Восстановить доступ» . Необходимо будет придумать и ввести новый пароль (см. ).

Как разблокировать Кейт Мобайл (Kate Mobile), если забыл пароль

Самый популярный альтернативный клиент для ВКонтакте Kate Mobile, доступный для установки в любое Android-устройство, характеризуется не только широким функционалом, но и довольно серьезным подходом разработчика к безопасности пользователя в аспекте сохранности конфиденциальных данных.

Чтобы Kate могло функционировать и получать доступ к аккаунту, а также всей информации из социальной сети, требуется авторизация посредством ввода логина и пароля ВКонтакте. Кроме того, обезопасить саму программу от взора посторонних можно с помощью блокировки по паролю (коду блокировки) и/или отпечатку пальца. Ниже рассмотрено, как настроить защиту от посторонних и что делать, если пароли, которые требует Kate Mobile забыты, а восстановить доступ к клиенту и соцсети нужно быстро.

Поскольку Kate Mobile является по своей сути лишь удобной оболочкой для Андроид-девайсов, предоставляющей доступ к функциям ВКонтакте, пользователю следует учитывать, что в отношении авторизации в аккаунте соцсети приложение ведет себя таким же образом, как и официальный клиент, то есть функции, не предусмотренные разработчиками сервисов ВК в отношении безопасности, не привносились и в список опций Кейт Мобайл.

Может быть, отдельные пользователи ожидают иного подхода от создателя, но высокий уровень конфиденциальности и защищенность владельцев аккаунтов ВК от потери данных поставлены разработчиком на первое место!

По вышеперечисленным причинам не существует действенной инструкции чтобы ответить на вопрос «Как посмотреть пароль в Kate Mobile?». Такой функционал попросту отсутствует. При этом утеря пароля вовсе не означает, что продолжить использование Кейт Мобайл на своем Android-устройстве невозможно. Разберемся, как выйти из ситуации, когда секретная комбинация символов для входа в аккаунт и/или разблокировки забыта.

Содержание

1. Авторизация в ВК
2. Утерянный пароль ВК
3. Защита Kate Mobile блокировкой по коду
4. Забытый код-пароль блокировки

Авторизация в ВК

Как известно, для авторизации в Кейт Мобайл и получения доступа потребуется уже существующий аккаунт ВКонтакте, созданный на веб-сайте vk.com

или через официальный клиент для Андроид.

В случае если при вводе правильного пароля авторизация не проходит, очень часто помогают две специальные опции Kate Mobile, применяемые поочередно.

1. На экране входа Кейт Мобайл задействуйте функцию «Показывать пароль». В процессе ввода секретных комбинаций с помощью экранной клавиатуры пользователи достаточно часто допускают ошибки, поэтому опция может считаться весьма полезной. Перед нажатием кнопки «Вход» поставьте отметку в соответствующем чекбоксе и убедитесь, что системе предоставлены верные данные.
2. При отрицательном результате попытки зайти в приложение с однозначно верными логином и паролем нажмите «Не можете войти?». В появившемся запросе выберите «Резервная авторизация», на следующем экране заполните поля ввода логина и пароля и нажмите «Войти».

При заполнении полей верными данными, авторизация осуществляется успешно в большинстве случаев.

Утерянный пароль ВК

Если авторизация в Kate Mobile невозможна по причине забытого пароля от аккаунта в социальной сети, нужно провести процедуру восстановления защитной комбинации символов. Восстановление доступа производится официально с помощью запроса в техническую поддержку ВК, отсылаемого через веб-сайт vk.com. Для обнуления пароля учетной записи ВКонтакте через Кейт Мобайл необходимо сделать следующее.

1. На странице входа Kate Mobile нажмите ссылку «Забыли пароль?». Будет осуществлено автоматическое перенаправление на страницу восстановления доступа, которая откроется в интернет-браузере, установленном в Android-девайсе «по умолчанию».
2. Следуйте указаниям системы восстановления пароля ВКонтакте.

При удачном стечении обстоятельств и верности указанных сведений получить новый пароль для входа в социальную сеть через Кейт Мобайл можно всего за несколько минут.

Защита Kate Mobile блокировкой по коду

Помимо необходимости ввода логина и пароля от учетной записи ВК, вход в Kate Mobile может быть защищен блокировкой по коду. Эта опция позволяет скрыть интерфейс самой программы от посторонних глаз и дополнительно обезопасить данные пользователя от утечки. Для настройки защиты:

1. Откройте Кейт Мобайл и вызовите меню опций, нажав на изображение трех точек в верхнем правом углу окна. В перечне выберите «Настройки».
2. В меню параметров пролистайте список вниз и найдите пункт «Блокировка». Открыв экран, определитесь с необходимостью использования опций, установите отметки в нужном/нужных чекбоксе(ах) и нажмите «Пароль Блокировки».
3. Придумайте и дважды введите код-пароль, состоящий из цифр, а затем нажмите кнопку «Изменить».

После вышеперечисленных манипуляций открыть Кейт Мобайл сможет только тот пользователь, который знает комбинацию цифр, либо владелец девайса, добавивший скан отпечатка пальца в устройство, если такая опция была выбрана при настройке блокировки.

Забытый код-пароль блокировки

В процессе использования Kate Mobile может случиться ситуация, когда код разблокировки приложения случайно забыт. Как разблокировать Кейт Мобайл, если забыл пароль? В действительности довольно просто, но при этом придется пожертвовать всеми данными, которые клиент сохранил в кэше и повторно авторизоваться ВКонтакте через приложение после удаления блокировки.

1. Зайдите в «Настройки» Андроид любым удобным способом. Отыщите в перечне разделов параметров пункт «Все приложения» или просто «Приложения» и откройте список установленных программ. В перечне найдите «Kate Mobile» и нажмите на это наименование.
2. На экране, содержащем информацию о приложении, нажмите кнопку «Стереть данные», затем подтвердите намерение и готовность к началу очистки, нажав «ОК» в окошке-запросе. Процесс удаления информации, накопленной в процессе использования программы, проводится очень быстро.

После стирания данных можно запускать Кейт Мобайл и, авторизовавшись в социальной сети, использовать все функции Kate Mobile, в том числе установить новый пароль блокировки.

Как видим, забытые пароль от учетной записи и/или код блокировки приложения — это не тот фактор, о котором стоит беспокоиться при использовании Kate Mobile. Даже если случилась неприятность и данные, необходимые для входа в Kate Mobile и социальную сеть утеряны, все можно достаточно быстро и просто восстановить.

Как я узнал ваш номер телефона через Facebook | Инти Де Секелер | intigriti

Нет времени читать всю статью? Перейдите в раздел часто задаваемых вопросов ниже, чтобы узнать все, что вам нужно знать.

Обновление: кто-то указал, что PayPal фактически раскрывает последние четыре цифры телефонных номеров, поэтому этот метод может работать и для больших стран, если у цели есть телефон, связанный с ее учетной записью PayPal.

Подтверждение одного из телефонных номеров, которые я обнаружил

В прошлом месяце я обнаружил, что раскрыть личные номера телефонов на Facebook относительно просто, обнаружив телефонные номера некоторых бельгийских знаменитостей и политиков. Несмотря на то, что этот трюк, кажется, работает только в небольших странах, таких как Бельгия (+/- 11,2 миллиона человек), значительное количество людей пострадало от этой простой, но эффективной утечки конфиденциальности.

Когда я уведомил сотрудников службы безопасности Facebook о своих опасениях, я получил неожиданный ответ:

Не проблема, согласно Facebook

Если для параметра «Кто может найти меня по телефону» установлено общедоступное значение, ваш номер телефона становится общедоступным.

Есть несколько проблем с этим:

• Настройка установлена ​​как общедоступная по умолчанию
• Это сбивает с толку: даже если ваш номер телефона в вашем профиле установлен как «только я», «кто может смотреть меня up’-setting отменяет это. Хотя люди думают, что их номер телефона является приватным, это не так:

Этот параметр указывает только на то, виден ли номер телефона в вашем профиле. Он не указывает, является ли ваш номер телефона общедоступным. Если для этого параметра установлено значение «Все», что является значением по умолчанию, ваш номер телефона считается общедоступным.

«Кто может меня найти» также подразумевает, что у человека, который «ищет вас», уже есть ваш номер телефона. Это означает, что кто-то ищет ваш конкретный профиль в Facebook по вашему номеру телефона, а не наоборот.

• Просто нет только я настройка

Если вы привязываете свой номер телефона к Facebook и хотите заблокировать настройки конфиденциальности, вы не можете запретить вашим «друзьям» по-прежнему иметь доступ

службы безопасности, они решили не исправлять проблему. Хотя я не согласен, я уважаю их решение. Тем не менее, я решил написать об этом — я думаю, что люди имеют право знать.

• Многие люди даже не знают, что у Facebook есть их номер телефона. Хотя Facebook не может просто извлечь ваш номер телефона из вашего телефона, он будет неоднократно запрашивать подтверждение и сохранение вашего номера при запуске Facebook для мобильных устройств. После того, как мой коллега удалил свой номер телефона после моих находок, Facebook немедленно попросил его ввести его снова:

Нажмите кнопку, чтобы снова поделиться своим номером телефона со всем миром

Как это работает

В моей методике используется поиск по графику. Большинство людей знает, что вы можете ввести номер телефона в графическом поиске, чтобы получить соответствующего пользователя:

Проверка телефонного номера бельгийской знаменитости, который я нашел с помощью своей методики

Простая проверка каждого номера — невозможная работа, на которую ушли бы месяцы. Facebook также имеет сильное ограничение скорости, которое временно блокирует дополнительные запросы после +/- 1000 поисковых запросов. Конечно, вы можете использовать ботнет с действительными учетными записями Facebook, но я уверен, что Facebook также имеет некоторые ограничения для решения этих проблем.

Мне нужно было найти способ проверить тысячи телефонных номеров одновременно. Чем меньше телефонных номеров мне приходилось проверять, тем быстрее я мог получить полный номер. Чтобы убрать два последних числа, я воспользовался функцией сброса пароля Facebook:

Facebook раскрывает две последние цифры имени министра внутренних дел, высокопоставленного политика.

Вот типичный бельгийский номер телефона, где X — любое число от 0 до 9, а PP — номер провайдера. Я уже ввел последние две цифры, которые мы получили на предыдущем шаге.

(Менее 400 000 возможных номеров)

Номера провайдеров привязаны к провайдеру мобильной связи:

Некоторые номера провайдеров используются чаще, чем другие. Люди, работающие на правительство, скорее всего, имеют 047 , так как Proximus является поставщиком, спонсируемым государством.

В этот момент я написал программу, которая составила бы список контактов со всеми возможными номерами, начинающимися, скажем, с 0479:

Создание списка со всеми 10 000 возможных номеров заняло меньше секунды

Затем импортировал это список в функции «найти друзей» и проверил предложенных друзей

В списке было несколько «Ян», но моей цели не было. Не обращайте внимания на число «500» — больше контактов было импортировано.

Не повезло и 0478, . В это время мне пришлось сменить учетную запись, потому что Facebook позволяет импортировать только 20 000 контактов за короткий промежуток времени. Я вошел в другую тестовую учетную запись, попробовал с 0477 , получил «повезло в третий раз»:

0477 это так!

Итак, в этот момент мы можем добавить номер провайдера:

У нас также есть список из 10 000 номеров, один из которых является номером министра.

Последняя часть состоит только из простой математики: у нас осталось 10 000 возможных чисел, так что если мы проверим половина из этих чисел, мы можем сузить наш пул до нескольких номеров, например:

0477 0000 50 — 0477 5000 50

Все еще бинго!

Цель присутствовала в этом диапазоне, поэтому это означает, что пятое число равно 0, 1, 2, 3 или 4. 5000 [0000–5000] Осталось возможных чисел.

Давайте снова разделим оставшиеся числа 5000 на два.

Проверка для 0477 0000 50 – 0477 2500 50:

Ничего не найдено

Не повезло с диапазоном 0000 – 2500 , поэтому мы можем быть уверены, что номер телефона находится в диапазоне 2500–5000 . У нас осталось 2500 номеров, мы разделили пул пополам, чтобы у нас осталось 1250, 750, 325, 162, 81 и, в конечном итоге, 40 номеров. Мы можем продолжить тестирование методом проб и ошибок, разделив пул пополам на 20, 10 и 5 номеров, но, когда осталось менее 50 номеров, вы также можете протестировать все числа по отдельности в поиске по графику.

Поскольку осталось всего 40 возможных телефонных номеров, довольно легко проверить все номера, которые все еще находятся в пуле. Просто вводите их в строку поиска, пока не найдете нужный профиль.

Тестирование всех номеров оставил вручную, пока не получил нужный.

Я сообщил министру об этой утечке конфиденциальной информации. В заявлении он сказал, что не знал, что Facebook сливает его номер телефона, но лично он не возражает, если нет злоупотреблений.

В сотрудничестве с местной радиостанцией мы позвонили в эфир еще одной бельгийской знаменитости, чтобы сообщить ему о том, что я нашел его номер телефона через Facebook. Мы мило поболтали, и сразу после этого он удалил свой номер телефона из Facebook.

• В чем проблема?
  В небольших странах номера телефонов на Facebook легко узнать. Facebook утверждает, что всякий раз, когда для параметра «, кто может видеть меня по номеру телефона » установлено значение общедоступный (настройка по умолчанию), ваш номер телефона считается общедоступным (даже если он не отображается в вашем профиле). Это сбивает с толку, и Facebook предлагает слишком мало мер для предотвращения этого. Полностью настроить свой номер телефона на «только я» просто невозможно.
• Кто пострадал?
  Любой житель небольшой страны, который (возможно, по незнанию) добавил свой номер телефона и не изменил настройки по умолчанию. Трудно дать точный список затронутых стран, но если у вас есть 10-значный номер телефона и список номеров провайдеров (первые два) довольно ограничен, это должно сработать.
• Как я могу проверить, знает ли Facebook мой номер телефона?
  Перейдите на страницу https://www.facebook.com/settings?tab=mobile. Там должны быть указаны все известные номера телефонов.
• Как я могу проверить, затронут ли я?
  (Только если вы живете в стране с небольшим населением, например, в Бельгии):
  Проверьте, знает ли Facebook ваш номер телефона (вопрос выше).
  Перейдите на страницу https://www.facebook.com/settings?tab=privacy и установите флажок «Кто может найти вас по указанному вами номеру телефона». Если для него установлено значение «Общедоступный», любой может получить ваш номер телефона, если соблюдены указанные выше условия. Если для него установлено значение «Друзья», только ваши друзья могут. Обратите внимание, что здесь нет настройки «Только я».
• Как это работает?
  Процесс состоит из четырех шагов и требует наличия программы, способной генерировать определенный диапазон телефонных номеров
  1. Получение двух последних номеров с помощью сброса пароля (занимает 2 минуты)
  2. Получение номера провайдера (если есть, зависит от удачи, для бельгийского телефонного номера требуется 15–35 минут), создав список возможных номеров и импортировав их через функцию «найти друзей».
  3. Сужение пула путем разделения его пополам методом проб и ошибок (15–20 минут).
  4. Тестирование оставшихся номеров (40) вручную в поиске Graph (2 минуты)
  Невозможно предсказать, сколько времени потребуется для обнаружения номера телефона, так как это зависит от количества возможных номеров телефонов, предпосылок (тест учетные записи, генератор телефонных номеров) и немного удачи, однако я думаю, что можно с уверенностью сказать, что в моих тестах для взлома большинства номеров требовалось всего от 30 до 60 минут.
• Что Facebook может (или должен) сделать по этому поводу?
  Все сводится к информированию людей. Самая большая проблема заключается в том, что большинство людей не знают об этом, поскольку это поведение по умолчанию. Все было бы иначе, если бы для функции «кто может найти меня» было установлено значение «только я» (которого еще не существует). Facebook также может скрыть два числа, которые отображаются в запросе на сброс пароля, когда пользователь не часто входит в систему с этого конкретного компьютера. Они также могут ограничить количество «друзей», которых вы можете импортировать дальше (я не понимаю, зачем кому-то импортировать 10 000 номеров одновременно).
• Я затронут. Должен ли я удалить свой номер телефона?
  Это сложный вопрос, потому что телефонные номера обеспечивают отличную форму двухфакторной аутентификации , которая является рекомендуемой защитой конфиденциальности. Вы по-прежнему можете ограничить настройку «кто может найти меня» значением «только друзья».
• Мне все равно, мой номер телефона общедоступен
  Хорошо для вас. Лично я тоже не возражаю, но я совершенно уверен, что другие возражают. Большинство политиков и бельгийских знаменитостей, с которыми я связался по этому поводу, были рады, что я сообщил им об этом, и сразу же удалил их номер телефона.
  Неважно, общедоступен ли ваш номер телефона или нет. Меня больше беспокоит то, что пользователи, похоже, дезинформированы расплывчатыми настройками конфиденциальности. Если вы установите свой номер телефона как «только я», он не должен отменяться какой-либо другой настройкой по умолчанию. Это доказывает, что, несмотря на свои усилия, Facebook по-прежнему сталкивается с рядом серьезных проблем, связанных с конфиденциальностью и удобством использования.
• Хронология
  > 9 января — Я: Первоначальный отчет в Facebook
  < 9 января — Facebook: Автоматический ответ
  > 9 января — Я: Дополнительная информация
  < 9 января — Facebook: «Нет ощутимого влияния на безопасность или конфиденциальность».
  > 9 января — Я: Ты уверен? Дальнейшее уточнение
  < 10 января — Facebook: Да.
  > 12 января — Я: Спасибо — не согласен, но уважаю решение. (1/2)
  > 12 января — Я: Спросите, могу ли я написать об этом в блоге в феврале (2/2)
  < 12 января — Facebook: дополнительные разъяснения (см. скриншот выше)
• Вы злитесь на Фейсбук?
  Вовсе нет. У Facebook есть одна из лучших программ вознаграждения за обнаружение ошибок и группы безопасности, доступные хакерам. Я уважаю их решение, но я также считаю, что мы имеем право получать информацию о дизайнерских решениях, которые могут повлиять на нашу конфиденциальность.
• Я нашел уязвимость в Facebook. С чего начать?
  Круто! Убедитесь, что вы прочитали их правила Bug Bounty и сообщили о действительной ошибке. После сообщения о проблеме здесь они могут решить отметить вас в своем Зале славы и наградить вас наградой, начиная с 500 долларов США.
• Кто ты?
  Меня зовут Инти, и я живу в Ойлсйт, Бельгия — стране, известной своим пивом, картофелем фри, шоколадом и террористами. В детстве я очень хорошо умел ломать вещи. Мне сейчас 21 год, я студент, и я до сих пор занимаюсь примерно тем же, будучи этичным хакером со ссылками на Google, Facebook, Microsoft, Yahoo и так далее. На самом деле я не считаю это «взломом» или «уязвимостью» — больше похоже на проблему конфиденциальности, о которой люди должны знать.
• Другие проекты?
  Недавно я взломал твит Трампа, сделал StalkScan.