Comments 11
Хорошая идея, хранить разные части персональных данных в разных таблицах и сопоставлять сложным алгоритмом. Или шифровать.
>> шифровать :)
Так там, насколько я понимаю, не сервер с базой данных взломали, а тупо загрузили адресную книгу с большим диапазоном номеров на сервер чата, а он её отфильтровал и выдал в ответ зарегистрированных юзеров.
Так же работают WhatsApp и Viber — они отправляют локальную адресную книгу на свой сервер, сервер сверяет номера с зарегистрированными пользователями и шлёт назад совпавшие номера.
Когда я установил себе впервые WhatsApp, я вдруг увидел там онлайн людей, контакт с которыми я давно потерял, но их старые сотовые номера валялись у меня в адресной книге. Когда я им написал через WhatsApp, выяснилось, что эти номера давно уже принадлежат совсем другим людям, у которых точно не могло быть моего номера в адресной книге (можно, конечно, предположить, что мой номер тоже раньше принадлежал кому-то из их старых знакомых :), т.е. проверка на совпадение производится не обоюдная, и это позволяет «пропинговать» любой номер.
Так же работают WhatsApp и Viber — они отправляют локальную адресную книгу на свой сервер, сервер сверяет номера с зарегистрированными пользователями и шлёт назад совпавшие номера.
Когда я установил себе впервые WhatsApp, я вдруг увидел там онлайн людей, контакт с которыми я давно потерял, но их старые сотовые номера валялись у меня в адресной книге. Когда я им написал через WhatsApp, выяснилось, что эти номера давно уже принадлежат совсем другим людям, у которых точно не могло быть моего номера в адресной книге (можно, конечно, предположить, что мой номер тоже раньше принадлежал кому-то из их старых знакомых :), т.е. проверка на совпадение производится не обоюдная, и это позволяет «пропинговать» любой номер.
UFO just landed and posted this here
Кстати, по аналогичной причине я отказался от Whatsap — загружаешь любой номер и получаешь доступ к профилю, если такой есть в базе. Информации не много, но можно хотя бы фотографию пользователя получить, что уже как бы не хорошо. Подобные приложения должны встроить механизм авторизации контактов из записной книжки — что-то вроде: такое контакт есть в системе, хотите добавить? пошлите запрос.
Исходя из заголовка, их главная проблема — невоспитанность.
Sign up to leave a comment.
Snapchat подтвердил утечку данных своих пользователей, но не извинился