В Facebook обнаружена серьезная уязвимость - «Интернет»
sitename
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
 NVIDIA анонсировала официальный запуск GeForce NOW на Linux - «Новости мира Интернет»
NVIDIA анонсировала официальный запуск GeForce NOW на Linux - «Новости мира Интернет»
 Что показали на CES 2026. Часть 2 - «Новости мира Интернет»
Что показали на CES 2026. Часть 2 - «Новости мира Интернет»
 Выпущена десктопная версия браузера Samsung Internet для Windows - «Новости мира Интернет»
Выпущена десктопная версия браузера Samsung Internet для Windows - «Новости мира Интернет»
 OpenAI анонсировала бесплатный переводчик с поддержкой русского языка - «Новости мира Интернет»
OpenAI анонсировала бесплатный переводчик с поддержкой русского языка - «Новости мира Интернет»
 Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
 Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
 Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
 Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
 США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В Facebook обнаружена серьезная уязвимость - «Интернет»

✔В Facebook обнаружена серьезная уязвимость - «Интернет»

12 августа 2015 958 Новости / Новости мира Интернет 0

Британский разработчик смог получить доступ к закрытым данным аккаунтов Facebook через API (интерфейс прикладного программирования), предоставляемый социальной сетью. Как оказалось, для «ознакомления» с личной информацией пользователя достаточно знать лишь номер его мобильного телефона.

Серьезную уязвимость в системе популярной социальной сети обнаружил программист Реза Мояндин. Используя ее, злоумышленник может получить данные о любом пользователе, просмотреть все изображения в профиле и даже отследить его местоположение.

В пользовательском интерфейсе функция «Кто может искать меня» по умолчанию установлена на значение «Все». То есть найти профиль конкретного пользователя может любой, у кого есть номер мобильного телефона этого человека, прописанный в его аккаунте. Даже если этот номер не опубликован на странице пользователя.

Как рассказал Реза Мояндин, с помощью простого алгоритма ему удалось сгенерировать несколько десятков тысяч номеров телефонов и «отсортировать» их через интерфейс прикладного программирования (API), предоставляемый ведущей мировой социальной сетью для разработчиков и находящийся в свободном доступе.


После этой процедуры система Facebook без проблем выдает ID пользователя, номер его мобильного телефона (прописанный в аккаунте), модель мобильного устройства, которое использует владелец профиля. А также его фотографии, и информацию о том какая версия Messenger у него инсталлирована. Также разработчик подчеркнул, что если приложить немного усилий, то он смог бы получить еще больше информации о каждом из пользователей ведущей мировой социальной сети.

Реза Мояндин считает, что социальная сеть Facebook должна повысить уровень собственной безопасности и устойчивости с помощью дополнительных алгоритмов шифрования. В ответ на заявление программиста официальные представители компании подчеркнули, что в рамках ведущей мировой социальной сети действуют строгие правила того, как разработчики могут использовать предоставляемый компанией API для создания своих продуктов.

Кроме этого представители Facebook отметили, что только от самих пользователей зависит, какая информация из их аккаунтов может быть доступна для разработчиков. В разделе «Privacy Basics» каждый владелец профиля в Facebook может получить исчерпывающую информацию по этому вопросу.

Но на самом деле ведущая мировая социальная сеть не дает возможности полностью скрыть аккаунт при поиске по номеру телефона. Можно лишь ограничить его видимость для круга друзей.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Британский разработчик смог получить доступ к закрытым данным аккаунтов Facebook через API (интерфейс прикладного программирования), предоставляемый социальной сетью. Как оказалось, для «ознакомления» с личной информацией пользователя достаточно знать лишь номер его мобильного телефона. Серьезную уязвимость в системе популярной социальной сети обнаружил программист Реза Мояндин. Используя ее, злоумышленник может получить данные о любом пользователе, просмотреть все изображения в профиле и даже отследить его местоположение. В пользовательском интерфейсе функция «Кто может искать меня» по умолчанию установлена на значение «Все». То есть найти профиль конкретного пользователя может любой, у кого есть номер мобильного телефона этого человека, прописанный в его аккаунте. Даже если этот номер не опубликован на странице пользователя. Как рассказал Реза Мояндин, с помощью простого алгоритма ему удалось сгенерировать несколько десятков тысяч номеров телефонов и «отсортировать» их через интерфейс прикладного программирования (API), предоставляемый ведущей мировой социальной сетью для разработчиков и находящийся в свободном доступе. После этой процедуры система Facebook без проблем выдает ID пользователя, номер его мобильного телефона (прописанный в аккаунте), модель мобильного устройства, которое использует владелец профиля. А также его фотографии, и информацию о том какая версия Messenger у него инсталлирована. Также разработчик подчеркнул, что если приложить немного усилий, то он смог бы получить еще больше информации о каждом из пользователей ведущей мировой социальной сети. Реза Мояндин считает, что социальная сеть Facebook должна повысить уровень собственной безопасности и устойчивости с помощью дополнительных алгоритмов шифрования. В ответ на заявление программиста официальные представители компании подчеркнули, что в рамках ведущей мировой социальной сети действуют строгие правила того, как разработчики могут использовать предоставляемый компанией API для создания своих продуктов. Кроме этого представители Facebook отметили, что только от самих пользователей зависит, какая информация из их аккаунтов может быть доступна для разработчиков. В разделе «Privacy Basics» каждый владелец профиля в Facebook может получить исчерпывающую информацию по этому вопросу. Но на самом деле ведущая мировая социальная сеть не дает возможности полностью скрыть аккаунт при поиске по номеру телефона. Можно лишь ограничить его видимость для круга друзей.
CSS, Facebook социальной может мобильного номер
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация