Які небезпеки приховує Facebook? (фото та відео)
Пошук людей за номер можна здійснити, навіть якщо він прихований.
news-image

Спеціаліст з безпеки Реза Мояндін кілька місяців домагається від Facebook виправлення налаштувань безпеки на сайті, інформує «Єдність».

На його думку і за словами інших незалежних фахівців, теперішні налаштування за замовчуванням некоректно розкривають конфіденційну інформацію користувачів без їх відома.

Проблема в тому, що пошук людей у Facebook здійснюється не тільки на ім'я, але ще телефоном та адресою електронної пошти. При цьому пошук можливий навіть у тому випадку, якщо користувач приховав від показу ці поля в своєму профілі.

Facebook не вважає це багом. У налаштуваннях конфіденційності є спеціальний розділ "Хто може мене знайти?". Там для кожного параметра вказується аудиторія, якій дозволено знаходити користувача по даному параметру. Проблема в тому, що за замовчуванням в даному розділі немає ніяких обмежень, так що пошук по телефону і адресою електронної пошти працює навіть якщо ці параметри приховані від показу в профілі.

Реза Мояндін написав скрипт, які звертається до Facebook API і перебирає всі номери поспіль. Таким чином, наприклад, можна скласти базу з іменами і телефонними номерами майже всіх користувачів з певної країни (навіть з фотографіями). Крім тих небагатьох, хто все-таки зайшов і виправив баг в налаштуваннях конфіденційності.

Компанія Facebook вже відповіла хакеру, що не вважає це багом. По-перше, в настройках конфіденційності є відповідний розділ, як вже було сказано. По-друге, у Facebook працюють спеціальні мережеві програми, які відстежують підозрілі звернення до API і блокують запити в разі масового збору даних.

Фахівець повідомив про уразливість у Facebook ще в квітні 2015 року, але співробітник відділу безпеки пояснив йому, що це не баг, а фіча, так що на винагороду розраховувати не доводиться.