Специалист по безопасности Реза Мояндин обнаружил в социальной сети Facebook серьёзную брешь в безопасности: поиск людей в Facebook по телефонному номеру работает даже если номер человека скрыт.
Это связано с тем, что существующие настройки по умолчанию некорректно раскрывают конфиденциальную информацию пользователей без их ведома. Социальная сеть Facebook не считает данную возможность сбоем в работе.
В настройках конфиденциальности социальной сети существует специальный раздел «Кто может меня найти?». Там для каждого параметра указывается аудитория, которой разрешено находить пользователя по данному параметру.
По умолчанию в данном разделе нет никаких ограничений, так что поиск по телефону и адресу электронной почты работает, даже если эти параметры скрыты от показа в профиле.
Чтобы продемонстрировать опасность таких настроек, программист написал скрипт, который обращается к Facebook API и перебирает все номера подряд.
Например, можно составить базу с именами и телефонными номерами почти всех пользователей из определённой страны – в список не попадут только те, кто самостоятельно зашёл и исправил уязвимость в настройках конфиденциальности.
Ранее социальная сеть Facebook получила патент на технологию, которая позволит банкам отказывать в кредите пользователям со «слишком бедными» друзьями.