Вконтакте узнает ваш номер телефона так или иначе / Хабр
Здравствуйте!
Сегодня как и во всякий другой день мне прислали очередную ссылку на интересный видеоролик, размещенный на сервисе vkontakte.ru. Так как свой аккаунт я оттуда давно удалил, для этих целей я использовал специально зарегистрированный акк с минимально заполненными информацией полями, привязанный к своему же заранее созданному почтовому ящику. Каково же было мое удивление, когда вместо того, чтобы перейти по ссылке собственно к видео, передо мной появилась титульная страничка вконтакте с вот какой информацией:
Честно говоря, я был немного ошарашен. В профиле моей страницы не было ни единого друга, никаких конактных данных, профиль не был отмечен ни на одном из видео/фото, ни в каких группах я не состоял и вообще ан страничке не было ничего кроме нескольких полей, заполненных дефисами для достижения рейтинга в 35%. E-mail, к которому был привязан аккаунт, использовался только для регистрации, впоследствии я его нигде не указывал и естественно, пароль от e-mail’а отличался от пароля аккаунта.
Невелика потеря — подумал я, ведь мне ничего не стоит завести другой аккаунт и не морочить голову, но я решил все-таки ее поморочить.
Ради интереса нажал на ссылку «как меня могли взломать?». Черт возьми, ведь возможно я тупица и просто не понимаю как у меня могли увести этот бесполезный аккаунт? Нажимаю, перед моим взором предстает следующая порция информации, призванной убедить меня в том, что всему виной моя рассеянность и беспечность:
И тут я начал потихоньку беситься, потому как:
- На фишинговый сайт я не заходил, так как пароль от вконтакта я ввел ровно два раза — один раз с домашнего компьютера, второй — с рабочего. Все. любая ссылка на vkonlakte, vkontatke и пр. запросила бы пароль.
- Программ для увеличения рейтинга и рисунков на стенах я тоже само собой не качал, ибо незачем, это очевидно.
- Антивирус: рабочий компьютер под надежной защитой, дома MacOS, крайне сомнительный вариант.
- Я не пользуюсь браузером Internet Explorer 6.
- Пароль было невозможно угадать методом перебора.
- Разговоров по поводу пароля, естественно, ни с кем не вел. (Да и зачем?)
- интернет-кафе не посещаю, от друзей, естественно, не заходил. (Опять же, зачем?)
Итак, что же предложил бы мне сделать любой веб-сервис в подобной ситуации? Очевидно же, поменять пароль и выслать новый на адрес электронной почты!
Система сама предложила мне ввести новый пароль:
После чего наступает кульминация — то, ради чего все и затевалось:
Телефон! Черт возьми, да им же нужен мой телефон чтобы валидировать мою страницу и выслать код подтверждения, чтобы в случае чего я смог восстановить пароль к своей ненаглядной страничке! Чтобы убедиться в том, что я реальная личность! Дьявол вас дери, я человек, я два года использовал свой аккаунт для того, чтобы у меня была возможность смотреть фото и видео с вашего сайта, чего вам еще надо? Вы запрещаете мне вход на сайт, подсовываете убедительное объяснение вашим действиям, и хотите сказать что панацеей от всех опасностей станет мой номер телефона, указанный в соответствующем поле?
Мне наплевать на эту забаненную страничку, мне неприятно думать о тех тысячах пользователей сети, которые поведясь на эту аферу и увидев предупреждение о «взломе страницы» схватятся за сердце и не думая вобьют свои номера телефонов и прислав код подтверждения, вздохнут с облегчением.