Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
10 августа 2015, Источник: The Guardian

Номер телефона в Facebook позволяет узнать о вас все

Лазейку в API Facebook, которая позволяет получить доступ к конфиденциальной информации владельца аккаунта, зная лишь номер телефона, к которому этот аккаунт привязан, обнаружил британский разработчик программного обеспечения Реза Мояндин (Reza Moaiandin). Даже если вы предпочли не делиться с другими пользователями определенными данными, злоумышленники всё же могут узнать их, используя интерфейс программирования социальной сети.

Мояндин отмечает, что в социальной сети Facebook настройка «Кто может искать и находить меня?» имеет по умолчанию значение «Все». И даже если свой номер телефона вы не опубликовали на странице, найти ваш профиль может кто угодно. Идя далее, хакер получает возможности отслеживания местоположения и просмотра изображений профиля.

Чтобы проверить свою теорию, Мояндин выполнил генерацию десятков тысяч мобильных номеров, которые прогнал через API социальной сети. В результате Facebook выдал программисту пользовательские ID, а также номера его телефонов и модели аппаратов, которыми пользуется владелец профиля, данные о версии мессенджера и фотографии. Разработчик не исключает, что без труда получил бы доступ и к другой информации, если бы хотел узнать максимум подробностей о жизни пользователя.

Мояндина возмутило то, что Facebook не защищает пользовательские данные дополнительным уровнем шифрования. В ответ на это официальные представители социальной сети заявили:

У нас строгие правила, которые регулируют, как разработчики могут использовать наш API для создания своих продуктов. Разработчикам доступна только та информация, которую решили сделать открытой сами пользователи. В разделе Privacy Basics мы предоставляем нашим пользователям подсказки, с помощью которых они могут быстро и легко принять решение о том, какой информацией о себе они хотят поделиться и с кем.

Однако поиск аккаунта по номеру мобильного телефона в Facebook по-прежнему работает, и для использования данной функции даже не нужно использовать инструменты API социальной сети. Максимум, что можно сделать для того, чтобы себя обезопасить – ограничить доступ к нему кругом своих друзей в Facebook.

 

Комментарии
9
Мэл
Спасибо авторам за хорошую статью, хотелось бы дополнить её своим опытом. Недавно сама столкнулась с задачей поиска страницы в Facebook по номеру телефона, и смогла выйти на сайт, который дал мне нужную информацию, да и к тому же полностью бесплатно и без рекламы вроде. Зайти можно тут www. beholder.pro
СсылкаПожаловаться
Трон
У меня уже давно нет фейсбука
СсылкаПожаловаться
Александр
Шпионы по всюду. И что им это даст? В топку Facebook
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от36 330руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от44 300руб.
Apple iPhone SE 64GB
от30 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 031руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru