SMM-агентство SMMashing Media
26 июня 2013, 11:30
1845
0

С помощью Graph Search разработчики могут получать доступ к телефонным номерам тысяч пользователей

Похоже, опасения насчет безопасности новой поисковой технологии Facebook не были таким уж параноидальным бредом. С помощью Graph Search разработчик из Далласа Брендон Копли (Brandon Copley) смог составить базу данных с тысячами телефонных номеров пользователей соцсети.

В общей сложности ему удалось выкачать из соцсети 2,5 млн записей с номерами телефонов, правда, многие из них были неактивны или «не связаны с пользователем Facebook с открытым профилем».

Копли обнаружил уязвимость, когда нашел украденные у него товары на Craiglist. Вбив номер продавца из объявления в строку поиска Graph Search, он увидел его профиль в соцсети. Быстро поняв масштаб проблемы, Брендон отправил информацию в Facebook, получив следующий ответ от работника службы поддержки:

В целом я с вами согласен. У нас есть защита от „вытягивания” данных (ограничение по количествуву запросов, блокировка „плохих” ip и т. д.), но люди сами должны контролировать свою приватность, мы лишь даем им инструменты защиты и пытаемся пропагандировать их использование, но мы не можем за них выбирать уровень приватности. Так что здесь мы мало что можем сделать.

После этого Копли решил «показать, что эта „фича“ является серьезной проблемой безопасности». Благодаря тому, что он являлся зарегистрированным разработчиком платформы Facebook, Копли мог использовать свои токены доступа к Facebook Search API для запуска тысяч поисковых запросов, используя токен приложения, для которого количество запросов не лимитируется. После этого соцсеть прислала ему письмо с уведомлением о том, что он «незаконно собирает данные пользователей Facebook», но правда заключается в том, что все собранные данные были открыты самими пользователями, выбравшими соответствующие настройки приватности.

Это не первая проблема безопасности с которой столкнулся Facebook в последнее время. Напомним, что на прошлой неделе в блоге Facebook Security компания объявила об ошибке в программном обеспечении, которая привела к утечке данных 6 млн пользователей социальной сети.

Ваши настройки приватности определяют то, кто сможет найти информацию о вас, используюя предоставленные вами же контактные данные, такие как адрес электронной почты или телефон. Поменять эти настройки можно в любой момент на странице Настройки Приватности, — сказали представители Facebook в разговоре с TechCrunch.


Источник: Gizmodo


Если вы хотите подсказать новость в редакцию, воспользуйтесь специальной формой или отправьте на почту редактору chernikova@cossa.ru. Вы можете оставлять новости анонимно. Пресс-релизы сюда отправлять не нужно.

Как стать мастером сквозной аналитики?

Сквозная аналитика — главная магия интернет-маркетинга и самый мощный инструмент развития продаж без роста бюджета. Внедрив её, вы сразу поймёте, где клиенты теряются и что в вашем маркетинге надо улучшить.

Хотите освоить эту магию? Вот учебный курс где детально объясняют, как всё работает, как внедрять и как использовать на практике.

Спешите узнать подробности, регистрация скоро закроется!

Реклама

✉️ Самое интересное шлём по почте, не чаще двух раз в неделю.

Комментарии:

Ответить?
Реклама

Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой