Информационные технологииТехнологииПоиск

Функцию Facebook можно использовать для получения доступа к данным

ИБ-эксперт смог получить доступ к тысячам учетных записей Facebook, используя настройку приватности.




Используя настройку приватности, установленную в социальной сети Facebook по умолчанию, ИБ-исследователь Реза Моайандин (Reza Moaiandin) смог привязать тысячи номеров телефонов к учетным записям в Facebook. Злоумышленники могут повторить данную схему и скомпрометировать данные еще большего количества людей для того, чтобы в дальнейшем продать их на нелегальном рынке. Об этом сегодня, 10 августа, сообщило издание The Guardian.


По данным издания, речь идет о настройке «Кто может меня найти?», в которой по умолчанию выбрана опция «Все» во всех профилях Facebook. Это означает, что любой пользователь, вводящий номер телефона интересующего человека, может найти его, так как последний имеет учетную запись в Facebook, в которой указан его номер телефона.


Реза Моайандин использовал алгоритм для генерации тысяч номер телефонов и затем с помощью интерфейса прикладного программирования Facebook получил доступ к данным учетных записей.


Пользователи могут сделать две вещи для того, чтобы избежать атаки. Прежде всего, следует выбрать опцию, не разрешающую привязывать телефонный номер к учетной записи Facebook. Второй вариант – изменить настройку указанной выше функции и выбрать опцию «только друзья».


По словам Моайандина, он дважды связывался с представителями Facebook после обнаружения такой возможности. Тем не менее, исследователь получил ответ, что компания контролирует ситуацию.
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Уязвимость в механизме сброса паролей позволяет взломать любую учетную запись Facebook


Сегодня:

01:05 В Китае массово бойкотируют продукцию Apple


01:05 Созданный в России спутник снял первое в мире видео Земли в формате 4K


01:05 Путин поздравит Зеленского не с инаугурацией, а с успехами в нормализации отношений с РФ и урегулированием в Донбассе - Песков


01:05 Зеленский объявил о роспуске Верховной рады


01:05 Вслед за Google еще четыре компании приостановили сотрудничество с Huawei


01:05 В Кракове случились самые необычные роды за всю историю рождения детей в Польше. Женщина родила сразу шесть младенцев-близнецов


01:05 В Волгограде полицейские задержали подозреваемых в незаконном обороте рыбы осетровых пород и черной икры (В гараже обнаружили осетрину на 10 миллионов рублей )


01:05 Баскетболисты ЦСКА стали победителями Евролиги


01:05 Анонсирована выдача российских паспортов жителям Приднестровья


01:05 [Обжалованию не подлежит] Питерская тройка ПуМеКу. Кто приговорил Россию к пенсионной реформе? Кто они - идеологи, разработчики и соучастники "людоедской" пенсионной реформы?


01:05 [3:0] Сборная России по хоккею одержала победу над национальной командой Швейцарии в своем шестом матче на чемпионате мира


01:05 "По решению суда" Уронивший смартфон в Байкал сибиряк получит 95 тысяч рублей


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.