Россияне нашли брешь, связанную с доступом к профилям в различных соцсетях, где для восстановления забытого пароля используется смс-оповещение.
Выяснилось, что привязка аккаунта к номеру мобильного телефона является простым способом взлома вашей странички в соцсетях.
Так, специалисты одной из российских компаний заявили, что они нашли серьезную уязвимость в протоколе «Signalling System No.7», который касается отправки смс-уведомлений.
По словам экспертов, они могут переадресовать сообщения о смене пароля с телефона хозяина страницы в соцсети на любой номер телефона. Таким образом, у злоумышленника появляется возможность с помощью номер телефона, к которому привязан профиль, получить смс-сообщение и сменить пароль доступа к аккаунту.
