ATLEX
26 июня 2013, 11:30
1820
0

С помощью Graph Search разработчики могут получать доступ к телефонным номерам тысяч пользователей

Похоже, опасения насчет безопасности новой поисковой технологии Facebook не были таким уж параноидальным бредом. С помощью Graph Search разработчик из Далласа Брендон Копли (Brandon Copley) смог составить базу данных с тысячами телефонных номеров пользователей соцсети.

В общей сложности ему удалось выкачать из соцсети 2,5 млн записей с номерами телефонов, правда, многие из них были неактивны или «не связаны с пользователем Facebook с открытым профилем».

Копли обнаружил уязвимость, когда нашел украденные у него товары на Craiglist. Вбив номер продавца из объявления в строку поиска Graph Search, он увидел его профиль в соцсети. Быстро поняв масштаб проблемы, Брендон отправил информацию в Facebook, получив следующий ответ от работника службы поддержки:

В целом я с вами согласен. У нас есть защита от „вытягивания” данных (ограничение по количествуву запросов, блокировка „плохих” ip и т. д.), но люди сами должны контролировать свою приватность, мы лишь даем им инструменты защиты и пытаемся пропагандировать их использование, но мы не можем за них выбирать уровень приватности. Так что здесь мы мало что можем сделать.

После этого Копли решил «показать, что эта „фича“ является серьезной проблемой безопасности». Благодаря тому, что он являлся зарегистрированным разработчиком платформы Facebook, Копли мог использовать свои токены доступа к Facebook Search API для запуска тысяч поисковых запросов, используя токен приложения, для которого количество запросов не лимитируется. После этого соцсеть прислала ему письмо с уведомлением о том, что он «незаконно собирает данные пользователей Facebook», но правда заключается в том, что все собранные данные были открыты самими пользователями, выбравшими соответствующие настройки приватности.

Это не первая проблема безопасности с которой столкнулся Facebook в последнее время. Напомним, что на прошлой неделе в блоге Facebook Security компания объявила об ошибке в программном обеспечении, которая привела к утечке данных 6 млн пользователей социальной сети.

Ваши настройки приватности определяют то, кто сможет найти информацию о вас, используюя предоставленные вами же контактные данные, такие как адрес электронной почты или телефон. Поменять эти настройки можно в любой момент на странице Настройки Приватности, — сказали представители Facebook в разговоре с TechCrunch.


Источник: Gizmodo


Если вы хотите подсказать новость в редакцию, воспользуйтесь специальной формой или отправьте на почту редактору chernikova@cossa.ru. Вы можете оставлять новости анонимно. Пресс-релизы сюда отправлять не нужно.

cossa-icons-6.png

Весь интернет-маркетинг за 19 недель!

Cossa рекомендует: онлайн-курс по интернет-маркетингу от Ingate — digital-агентства с 17-летним опытом.

  • 17 учебных блоков по ключевым вопросам интернет-маркетинга
  • Поддержка менторов
  • Диплом
  • Cтажировка в топовых агентствах России
  • Помощь в трудоустройстве
Узнать больше >>

Реклама

Комментарии:

Ответить?

Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой