Бизнес по-русски: Вконтакте узнает ваш номер телефона так или иначе

    Здравствуйте!
    Сегодня как и во всякий другой день мне прислали очередную ссылку на интересный видеоролик, размещенный на сервисе vkontakte.ru. Так как свой аккаунт я оттуда давно удалил, для этих целей я использовал специально зарегистрированный акк с минимально заполненными информацией полями, привязанный к своему же заранее созданному почтовому ящику. Каково же было мое удивление, когда вместо того, чтобы перейти по ссылке собственно к видео, передо мной появилась титульная страничка вконтакте с вот какой информацией:

    image

    Честно говоря, я был немного ошарашен. В профиле моей страницы не было ни единого друга, никаких конактных данных, профиль не был отмечен ни на одном из видео/фото, ни в каких группах я не состоял и вообще ан страничке не было ничего кроме нескольких полей, заполненных дефисами для достижения рейтинга в 35%. E-mail, к которому был привязан аккаунт, использовался только для регистрации, впоследствии я его нигде не указывал и естественно, пароль от e-mail'а отличался от пароля аккаунта. То есть есть абсолютно никаких очевидных мотивов для взлома страницы ни у кого быть не могло.

    Невелика потеря — подумал я, ведь мне ничего не стоит завести другой аккаунт и не морочить голову, но я решил все-таки ее поморочить.

    Ради интереса нажал на ссылку «как меня могли взломать?». Черт возьми, ведь возможно я тупица и просто не понимаю как у меня могли увести этот бесполезный аккаунт? Нажимаю, перед моим взором предстает следующая порция информации, призванной убедить меня в том, что всему виной моя рассеянность и беспечность:

    image

    И тут я начал потихоньку беситься, потому как:
    • На фишинговый сайт я не заходил, так как пароль от вконтакта я ввел ровно два раза — один раз с домашнего компьютера, второй — с рабочего. Все. любая ссылка на vkonlakte, vkontatke и пр. запросила бы пароль.
    • Программ для увеличения рейтинга и рисунков на стенах я тоже само собой не качал, ибо незачем, это очевидно.
    • Антивирус: рабочий компьютер под надежной защитой, дома MacOS, крайне сомнительный вариант.
    • Я не пользуюсь браузером Internet Explorer 6.
    • Пароль было невозможно угадать методом перебора.
    • Разговоров по поводу пароля, естественно, ни с кем не вел. (Да и зачем?)
    • интернет-кафе не посещаю, от друзей, естественно, не заходил. (Опять же, зачем?)

    Итак, что же предложил бы мне сделать любой веб-сервис в подобной ситуации? Очевидно же, поменять пароль и выслать новый на адрес электронной почты!
    Система сама предложила мне ввести новый пароль:

    image

    После чего наступает кульминация — то, ради чего все и затевалось:

    image

    Телефон! Черт возьми, да им же нужен мой телефон чтобы валидировать мою страницу и выслать код подтверждения, чтобы в случае чего я смог восстановить пароль к своей ненаглядной страничке! Чтобы убедиться в том, что я реальная личность! Дьявол вас дери, я человек, я два года использовал свой аккаунт для того, чтобы у меня была возможность смотреть фото и видео с вашего сайта, чего вам еще надо? Вы запрещаете мне вход на сайт, подсовываете убедительное объяснение вашим действиям, и хотите сказать что панацеей от всех опасностей станет мой номер телефона, указанный в соответствующем поле?

    Мне наплевать на эту забаненную страничку, мне неприятно думать о тех тысячах пользователей сети, которые поведясь на эту аферу и увидев предупреждение о «взломе страницы» схватятся за сердце и не думая вобьют свои номера телефонов и прислав код подтверждения, вздохнут с облегчением.

    В заключение я скажу что я не сел бы за написание этого поста, если бы система показала мне уведомление о том, что дальнейшее пользование сервисом запрещено в случае, если я не укажу своих контактных данных.
    Мне грустно от того, насколько низменным образом эту информацию из пользователей пытаются извлечь.

    Разумеется, я не услышу здесь реакции от администрации сайта, я написал это просто потому, что не могу молча мириться с подобным положением вещей.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 72

      +4
      Аналогичная ситуация случилась со мной несколько дней назад, профиль левый, информации никакой, 1 друг, в группах не состою, пользуюсь Linux, никакого софта странного не качал.
        –3
        Все эти доводы не дают стопроцентной уверенности. Например, вполне имела место быть уязвимость в бразуере или что-нибудь вроде XSS у самого вконтактика.
          +3
          Действительно, забавно, но, ЕМНИП, очень большое количество из этого спама рассылается именно через их XSS (через которую уплывают куки, если я не ошибаюсь; и да, тут уже линукс — не панацея). И что самое интересное — фактически, эта XSS — промах VKontakte (которому уже N лет, млять!), и в списке «почему меня могли взломать» про это нет ни слова. Всегда и везде виноват пользователь, они виноваты быть не могут. Лицемеры =\
        +6
        Привязка к моб.телефон действительно жутко назойливая, даже для разработчиков, хочешь app? введи телефон
          +1
          Я удалил свой профиль и полностью перестал пользоваться этой помойкой после истории с невидимой ссылкой на Facebook.
            0
            Можно поподробней, что за история с невидимой ссылкой?
                +1
                Спасибо, поиском быстро не нашел в первый коммент не вставил, а пока гуглил Вы опередили.
                  +1
                  Спасибо, читал про это но забыл.
                  Действительно очень некрасиво получилось.
                +1
                научите удалять профиль не вводя номера телефона :)
                • UFO just landed and posted this here
                    +2
                    я вам больше скажу, любую информацию, загруженную фконтактик невозможно удалить. пример: я зааплоадил картику, сохранил прямой линк на нее в тхт файлике, затем удалил ее во вконтактике. черрез пол года линк на нее р(прямой) остается активным. лучики гнева автора подкрпляю
                      0
                      Кульминацией в хранении введенной информации для меня стал ввод Статусов 2.0, оказалось, они все изменения статусов хранили. Не исключено, что это касается вообще ВСЕХ вводимых данных.
                      • UFO just landed and posted this here
                        0
                        Моя фотка уже два года после якобы удаления у них на сервере храниться.
                      0
                      Ужас, теперь без телефона и удалиться нельзя? Вовремя я успел оттуда сбежать и создать аналогичный авторскому акк.
                    +1
                    Прогресс, такой прогресс
                    Живёт бабка в деревне. Переписывается с соседкой (ноги уже не ходят), ну не нужен её телефон мобильный и всё тут. Ну не может ехать в город подключить. И вот что ей делать если из-за своего возраста забыла пароль. Какой ей номер телефона вводить, домашний?
                    Думаю не 100% жителей «Вконтакте» есть мобильные телефоны.
                      0
                      можно конечно номер скайпа попробовать, но, возможно, не получится.
                        0
                        скайп вроде никогда смс не принимал )
                          0
                          google voice умеет
                        +2
                        Кстати, хотел написать на этот счет, но не стал. Я и сам не пользовался мобильным телефоном с мая месяца по середину июля (только пару недель назад обзавелся новым номером), так что пример справедлив не только для «бабки в деревне».
                          +1
                          Остается только ввести номер домашнего телефона и в случае потери пароля, девушка из вконтакта будет лично вам звонить и сообщать код активации. А если нет и домашнего телефона, то отошлют бумажное письмо на домашний адрес с кодом активации. Как раз так соберут полную информацию о каждом пользователе — адрес, телефон, мобильник. :D
                            +3
                            Я тут недавно обнаружил, что мой городской SIP номер умеет принимать смс %)) звонок, и механический голос читает вслух %)
                            0
                            Не обязательно бабка, я вот еще молодой человек из ДС, но мобильная связь мне попросту не нужна (ну за исключением подобных глупостей) и я ей не пользуюсь.

                            Кстати в facebook реализация намного более гуманная — если нет телефона, то нужно постоянно вводить капчу. Но самое главное, что по моей просьбе меня избавили от этого и без телефона, просто вошли в положение.
                              +1
                              если у Вас нет сотового — то Вы не «реальная личность» ))
                              +2
                              Вы представьте какая база рабочих номеров получается! Интересно за сколько её можно продать мобильным спамерам…
                                +1
                                А могут и украсть…
                                  +1
                                  Взломать
                                    +1
                                    ФСБ не нужно ничего ломать, им всю инфу просто так отдают в случае необходимости.
                                    +1
                                    «Случайно»
                                  0
                                  Лично у меня весь этот цирк с мобильным вызывает люты батхёрт.

                                  Мало того, что у меня его спрашивают при попытке создать приложение, группу и чего угодно, так ещё и история с тем, что мой мобильный оказался кем-то использован меня почему-то взбесила. Тех. поддержка, естественно, эту проблему решить не смогла. Ещё бы, там в группе тех. поддержки сидят одни лишь школьники, которые ничего не знают, не понимают и НЕ ИМЕЮТ доступа ни к чему либо. Два месяца ждал ответа, глупого ответа, в итоге получил — «Ну хз в чём может быть дело.»

                                  Браво. У моего бывшего провайдера, который просил подождать по телефону немного и час пил чай(звуки размешиваемого сахара отчетливо слышались в трубке, на которую даже не удасужились повесить мелодию ожидания) и то тех. поддержка была полезнее.

                                  Выход один. Нужен акк для просмотра видео и инфы из этого гадюшника — взломайте кого-нибудь и сидите от него. Как с вами, так и вы. Заодно подарите какой-нибудь ТП кусочек реальной жизни, хотя бы на время.
                                    +2
                                    Одноглазники еще за прикручивание номера (официальная версия) и деньги берут.
                                      –3
                                      Ну акк-то левый? Вот один из двух моих левых аккаунтов тоже якобы взломан. И что? Повод написать гневную статью на хабр?
                                        0
                                        Дело в том, что если бы аккаунт был настоящий, то было бы не исключено то, что я, к примеру, заходил на сайт с чужого компьютера. Ну или хотя бы тот факт, что аккаунт был взломан в чьих-то интересах.
                                        +1
                                        Точно такая же ситуация возникла совсем недавно. Пароль сложный — брутом не возьмешь, мыло надежное, ОСь — Ubuntu. И тут ВК меня ошарашивает сообщением о взломе аккаунта. Конечно, были подозрения в грязных играх сего сервиса, но верить в них не хотелось. Теперь же все стало ясно.

                                        З.Ы. Что странно — телефон я-таки ввел, но это было буквально за пару недель до этой оказии.
                                          +5
                                          Это повод закатывать истерики?
                                            +1
                                            Мне кажется, что это что-то вроде «антихак»-робота вконтакта, он проверяет заполненные данные, и если там, например, что-то из черного списка (дохрена "-") и т.п. он просто считает, что акк взломан. И, врядли, это «черный русский бизнес». С точки зрения инсайд программистов, как бы вы старались улучшить сервис?
                                              0
                                              Такие сообщения приходят и пользователям с полностью заполненными контактными данными.
                                              +13
                                              Встретил девушку, познакомились, обменялись телефонами.
                                              Ездил на собеседование, оставлял не один раз в анкетах свой телефон.
                                              Давал объявления на порталы, где свой телефон оставлял
                                              … и так 100 способов оставить свой номер телефона, о которых ты даже не задумываешься неопасно ли свой номер им оставлять.

                                              Зато оставил вконтакте — все истерика!
                                                +1
                                                Вот мне интересно, вообще, в каких случаях свой номер оставлять опасно? Если человек занимается чем-то противоправным/незаконным, то да, по номеру его можно найти.

                                                В других случаях, что даст злоумышленнику/преступнику лицезрение номера неизвестного человека на страничке в социальной сети? Разве что немного больший полигон для мошенничества…

                                                В данном конкретном случае, конечно, поступок может не очень хороший, но ему есть другое объяснение: регистрируются сотни тысяч (миллионы, а скорее уже десяток миллионов) левых и спамовых аккаунтов. Собственно это противоречит концепции социальной сети, где человек-страничка. По данной причине добавление подобной фильтрации на подозрительные аккаунты — мера хоть и жесткая, но вполне действенная.

                                                По мне вся эта истерия вокруг социальных полный бред. Люди любят мечтать, воображать себя избранными и вообще впадать в параною в самые неподходящие моменты. Да и вообще, похоже поведение типа «шифраций» в соц. сетях является неким показателем крутости.

                                                Для параноиков: идете в альт/евросеть (желательно в другом городе), выбираете там самый дешевый сотовый телефон, сразу просите оформить контракт на него. Потом разыгрывается комедия: «ой, я паспорт забыл, ой, а данные я помню», около 80%, вам согласятся его зарегистрировать по названным данным. Для неизлечимых параноиков: предварительно замазываете пальцы ПВА, после покупки выжидаете пару месяцев (чтобы вас забыли и удалились все записи с камер видеонаблюдения), ну и не включаете телефон в своем городе. После этого можно творить с данного номера все что угодно.
                                                  +2
                                                  в Украине ещё проще…
                                                  симку можно купить без паспорта в любом подземном переходе…
                                                    +1
                                                    В России сейчас тоже на каждом углу чуть ли не раздают. Паспорт там скорее всего не требуется, но вот по-моему ее все-равно требуется зарегистрировать в дальнейшем. Честно, порядок не знаю, не интересовался, скорее всего там никто не мешает заполнить анкету левыми данными и выслать оператору.
                                                      +1
                                                      возле каждой станции метро раздают симки МТС и Билайн и никаких данных и документов не требуют. В салонах связи много раз оформлял без документов. Так что это не проблема.
                                                    0
                                                    Если это связано с обилием ботов в соцсети — можно было бы так и написать. Мне же соврали (я в этом уверен), что мой аккаунт взломан.
                                                    И кстати, в фейсбуке с ботами борются более деликатными способами — после, например, добавления двадцати друзей в течение 24-х часов, каждого последующего можно добавить только после введения капчи. Я сам работаю в агентстве интернет-рекламы и могу сказать что ненавязчивые фейсбуковские меры борьбы с ботами в сочетании с грамотными администраторами гораздо более действенны чем топорные контактовские, где как раз достаточно потратить 100 гривен на стартовые пакеты, чтобы завести 20 ботов, у которых не будет никаких ограничений в действиях как раз потому что аккаунт привязан к реальному номеру.
                                                  • UFO just landed and posted this here
                                                  • UFO just landed and posted this here
                                                      0
                                                      Чувак, ты что, забыл в какой стране живешь? ведь не в России карточки без паспортных данных не купишь)

                                                      если нужен «одноразовый доступ» — купи какуюнить дешовый препейд, например лайф, пополни на 5 грн, прими туда смс, и не парься больше.
                                                      если vk не нужен — поудаляй оттуда даннные, прояви неадектватность на стенках модераторов или соответсвующих групп — и твой профиль подчистят быстрее.
                                                        +1
                                                        А что потом? Без номера кредитки не зарегаешься?
                                                          +1
                                                          эта схема довольно успешно и долго широко использовалась в другой сфере, для подтверждения возраста )
                                                            0
                                                            эта схема довольно успешно и долго широко использовалась в другой сфере, для подтверждения возраста )
                                                            0
                                                            у меня тоже телефон они запрашивали, не помню уже по какому поводу, но не при смене пароля… как-то неожиданно получилось )
                                                              0
                                                              Что бы смотреть видео в контакте нет необходимости иметь там аккаунт

                                                              Кнопка «Получить код видео»

                                                              Пример
                                                              vkontakte.ru/video_ext.php?oid=21303328&id=104025229&hash=6122840cda6f4b63
                                                              ссылка на видеофайл
                                                              специально разлогнился из контакта — Все показывает
                                                                0
                                                                Видео я привел как пример. Кидают ссылки на встречи, группы, забавные ветки дискуссий, да все что угодно может быть.
                                                                  +2
                                                                  Если вам действительно так важны эти ссылки, может завести нормальный аккаунт?
                                                                    0
                                                                    У меня был нормальный аккаунт и я не хочу вдаваться в подробности почему я его удалил и завел безликого спектатора.
                                                                0
                                                                пересоздайте аккаунт. мне помогло в своё время.
                                                                  0
                                                                  Помогите пожалуйста автору с кармой, уж больно топик на главной уведть хочеться.
                                                                    –1
                                                                    Отнюдь нет: я только что сделал карму автора отрицательною, поскольку он совершил крупную противорусскую ошибку, назвав еврейский расовый бизнес «ВКонтакте» (70% уставного капитала для которого были предоставлены ближайшими родственниками главы петербургского отделения Российского еврейского конгресса) «бизнесом по-русски», причём в плохом смысле.
                                                                      +2
                                                                      Я не знаю деталей происхождения основателей вконтакта, имел в виде нечестные методы ведения бизнеса, свойственные русским предпринимателям 90-х годов.
                                                                        0
                                                                        Вообще-то, 90% всех олигархов 90-х, тоже евреи… совпадение какое-то прямо -)
                                                                    0
                                                                    ИМХО, это нормально для соц.сети. Идея таких сетей именно в том, что вы предоставляете максимум информации о себе, большинство людей дают намного больше данных, чем просто телефон. Для них такие ресурс и существуют. Т.е. соц.сеть — это не для параноиков :)

                                                                    ЗЫЖ если у меня фэйсбук попросит номер мобильника — поделюсь не задумываясь ;)
                                                                      0
                                                                      Если у меня будет такая ситуация и у меня попросят ввести мой номер телефона — я удалю страницу, или просто оставлю ее на произвол.

                                                                      Очень часто, последнее время, я попадаю на большого брата или тотальность в интернете. Достает.
                                                                        0
                                                                        А если гугл попросит, чтобы аккаунт восстановить?
                                                                          0
                                                                          Уже спрашивал :)

                                                                          У меня для этого есть еще одно мыло. Мне это кажется надежней.
                                                                            0
                                                                            Мне кажется надежней всего иметь выбор.
                                                                        +2
                                                                        Гугл тоже при регистрации телефон требует.
                                                                          +3
                                                                          сравнили… гугл с вконтактом…
                                                                            –1
                                                                            А между тем почва для сравнения их существует — это именно та, о которой я говорил чуть выше.

                                                                            «ВКонтакте» — бизнес, основанный в основном евреями.

                                                                            «Google» — бизнес, основанный в основном евреями.
                                                                            0
                                                                            Тоже пришла это написать.
                                                                            И никто не возмущается кстати.
                                                                          • UFO just landed and posted this here
                                                                              0
                                                                              и сделают не только незаметный флажок «транслировать в статус» в своей шаре, но и «я хочу получать СМС от партнеров» — все равно никто не читает, жмахает по привычке на Enter
                                                                              0
                                                                              Если Ваш почтовый ящик (логин от аккаунта ВКонтакте) был на mail.ru — понятно, что произошло:
                                                                              Вы его не использовали, а адреса ящиков, на которые долго не заходили, мейл.ру освобождает и выдает новым претендентам. И Ваш ящик попал к спамеру.

                                                                              Что о такой возможности не сказано в списке причин кражи аккаунта — наша недоработка, да.

                                                                              Если дадите в личке ссылку на аккаунт — можно будет это предположение проверить.

                                                                              Only users with full accounts can post comments. Log in, please.