Британский инженер нашел уязвимость в защите личных данных Facebook

Британский инженер нашел уязвимость в защите личных данных Facebook

Разработчик ПО нашел способ получить доступ к личной информации о пользователях Facebook через открытый для разработчиков интерфейс программирования (API) соцсети, даже если они предпочли не делать ее общедоступной. Все, что нужно для получения информации — это прикрепленный к аккаунту номер телефона. Об этом сообщает The Guardian.

Лазейку, позволяющую найти любого пользователя, увидеть его изображения профиля и даже отслеживать местоположение, обнаружил Реза Мояндин. На Facebook настройка «Кто может искать и находить меня?» по умолчанию установлена как «Все». Это означает, что найти профиль может кто угодно, если ему известен номер телефона, даже если пользователь не публикует номер телефона на своей странице, говорит он.

Используя простой, по его словам, алгоритм, Мояндин сгенерировал десятки тысяч мобильных номеров и «прогнал» их через открытый для разработчиков интерфейс программирования (API) соцсети. После этого Facebook «выдает» пользовательские ID, а также номер телефона, модель аппарата, которой пользуется владелец аккаунта, фотографии профиля и данные о том, какая версия Messenger у него установлена. По его словам, если бы ему понадобилось получить еще больше подробностей о жизни пользователей, он смог бы это сделать.

По мнению Мояндина, Facebook должен защитить пользовательские данные дополнительным уровнем шифрования. «У нас строгие правила, которые регулируют, как разработчики могут использовать наш API для создания своих продуктов. Разработчикам доступна только та информация, которую решили сделать открытой сами пользователи», — прокомментировали сообщение хакера изданию официальные представители соцсети. «В разделе Privacy Basics мы предоставляем нашим пользователям подсказки, с помощью которых они могут быстро и легко принять решение о том, какой информацией о себе они хотят поделиться и с кем», — говорится в сообщении Facebook. Однако корреспондент «Ленты.ру» обнаружил, что Facebook не дает возможности закрыть поиск аккаунта по номеру мобильного телефона, в лучшем случае его можно ограничить кругом друзей.


Британский инженер нашел уязвимость в защите личных данных Facebook

Интернет и СМИ
Предыдущая публикация Следующая публикация

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Мы в соц.сетях