В Facebook нашли уязвимость для поиска людей по скрытым номерам телефонов

Специалист по безопасности Реза Мояндин обнаружил в социальной сети Facebook серьёзную брешь в безопасности: поиск людей в Facebook по телефонному номеру работает даже если номер человека скрыт.

Это связано с тем, что существующие настройки по умолчанию некорректно раскрывают конфиденциальную информацию пользователей без их ведома. Социальная сеть Facebook не считает данную возможность сбоем в работе.

codefb

В настройках конфиденциальности социальной сети существует специальный раздел «Кто может меня найти?». Там для каждого параметра указывается аудитория, которой разрешено находить пользователя по данному параметру.

По умолчанию в данном разделе нет никаких ограничений, так что поиск по телефону и адресу электронной почты работает, даже если эти параметры скрыты от показа в профиле.

Чтобы продемонстрировать опасность таких настроек, программист написал скрипт, который обращается к Facebook API и перебирает все номера подряд.

Например, можно составить базу с именами и телефонными номерами почти всех пользователей из определённой страны – в список не попадут только те, кто самостоятельно зашёл и исправил уязвимость в настройках конфиденциальности.

Ранее социальная сеть Facebook получила патент на технологию, которая позволит банкам отказывать в кредите пользователям со «слишком бедными» друзьями.

Читайте также:

Создатели vs. Инфлюенсеры

Хто використовує ваше обличчя? Неприємна правда про технологію facial-recognition

Facebook: история 15-летней дружбы

Победители в электронной коммерции: Google, Facebook и Amazon