- PVSM.RU - https://www.pvsm.ru -
Около месяца назад я наткнулся на форму [1] приглашения друзей через почту и/или номер мобильного телефона (который в добровольно-принудительном порядке требуют при регистрации). Я не долго думаю вставил в форму 1500 случайных номеров, по 500 в каждом формате (89*********, +79*********, 9*********). Поле «Сообщение» оставил пустым. На следующее утро меня ждал сюрприз: пара десятков новых диалогов, в которых я начинал разговор с сообщения «Optional message». Не долго думая я отправил отчет через форму [2] на Facebook. Но после недельного ожидания и повторного отчета мне пришёл ответ: «This is not a bug. It's a core Facebook feature.».
Таким образом выгодней всего подбирать номера телефонов украинцев.
Для начала необходимо сгенерировать все возможные номера. Возьмем 16 кодов и для каждого подставим числа от 0 до 10 миллионов. Так как плотность пользователей на один номер телефона достаточна высока, то можно смело делить список на группы по 50 номеров. В итоге мы получим 160 000 000 / 50 = 3 200 000 блоков.
Запрос на сервер Facebook занимает в среднем до 200 мс (зависит от канала). Таким образом один клиент может генерировать в один поток 5 запросов в секунду. 3.2М / 5 / 60сек / 60мин ≈ 177.7 часов, что есть чуть дольше недели. Удвоение потоков и/или клиентов будет сокращать временные затраты вдвое.
Поиск совпадений достаточно прост:
Из явных недостатков: кол-во запросов и сообщений слишком велико чтобы Facebook не заметил подвоха. Это легко решается дополнительными аккаунтами и прокси серверами. Также пользователь может понять что его номер кто-то использовал в форме приглашения: он получит приглашение в друзья и сообщение. Это можно решить моментальной отменой приглашения (уведомление на почту пользователь все-же получит) или добавлением пользователя в черный список сразу после нахождения номера.
Из плюсов: по дефолту у всех совершеннолетних пользователей включена возможность найти их по номеру телефона (можно отключить в настройках приватности) и обычно привязанный номер также подключен к онлайн банкам, киви, WebMoney кошелькам и т.д.
P.S. Для защиты, в настройках приватности [3] можно выбрать тех кто сможет искать вас по адресу электронной почты и номеру телефона.
Автор: xeos
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/sotsial-ny-e-seti/44098
Ссылки в тексте:
[1] форму: https://www.facebook.com/invite.php
[2] форму: https://www.facebook.com/whitehat/report/
[3] настройках приватности: https://www.facebook.com/settings/?tab=privacy&privacy_source=privacy_lite
[4] Источник: http://habrahabr.ru/post/194898/
Нажмите здесь для печати.