OTM
26 июня 2013, 11:30

С помощью Graph Search разработчики могут получать доступ к телефонным номерам тысяч пользователей

Похоже, опасения насчет безопасности новой поисковой технологии Facebook не были таким уж параноидальным бредом. С помощью Graph Search разработчик из Далласа Брендон Копли (Brandon Copley) смог составить базу данных с тысячами телефонных номеров пользователей соцсети.

В общей сложности ему удалось выкачать из соцсети 2,5 млн записей с номерами телефонов, правда, многие из них были неактивны или «не связаны с пользователем Facebook с открытым профилем».

Копли обнаружил уязвимость, когда нашел украденные у него товары на Craiglist. Вбив номер продавца из объявления в строку поиска Graph Search, он увидел его профиль в соцсети. Быстро поняв масштаб проблемы, Брендон отправил информацию в Facebook, получив следующий ответ от работника службы поддержки:

В целом я с вами согласен. У нас есть защита от „вытягивания” данных (ограничение по количествуву запросов, блокировка „плохих” ip и т. д.), но люди сами должны контролировать свою приватность, мы лишь даем им инструменты защиты и пытаемся пропагандировать их использование, но мы не можем за них выбирать уровень приватности. Так что здесь мы мало что можем сделать.

После этого Копли решил «показать, что эта „фича“ является серьезной проблемой безопасности». Благодаря тому, что он являлся зарегистрированным разработчиком платформы Facebook, Копли мог использовать свои токены доступа к Facebook Search API для запуска тысяч поисковых запросов, используя токен приложения, для которого количество запросов не лимитируется. После этого соцсеть прислала ему письмо с уведомлением о том, что он «незаконно собирает данные пользователей Facebook», но правда заключается в том, что все собранные данные были открыты самими пользователями, выбравшими соответствующие настройки приватности.

Это не первая проблема безопасности с которой столкнулся Facebook в последнее время. Напомним, что на прошлой неделе в блоге Facebook Security компания объявила об ошибке в программном обеспечении, которая привела к утечке данных 6 млн пользователей социальной сети.

Ваши настройки приватности определяют то, кто сможет найти информацию о вас, используюя предоставленные вами же контактные данные, такие как адрес электронной почты или телефон. Поменять эти настройки можно в любой момент на странице Настройки Приватности, — сказали представители Facebook в разговоре с TechCrunch.


Источник: Gizmodo


Если вы хотите подсказать новость в редакцию, воспользуйтесь специальной формой или отправьте на почту редактору chernikova@cossa.ru. Вы можете оставлять новости анонимно. Пресс-релизы сюда отправлять не нужно.

Получи сертификат Digital Project Manager!

25 октября в Москве пройдет первая очная сертификация RDC по позиции Digital Project Manager.

Если вы управляете цифровыми проектами на стороне агентства или на стороне клиента — получите одним из первых на рынке сертификат, подтверждающий высокий уровень вашей компетенции! А чтобы проверить свои силы, можно и нужно пройти полноценный витринный онлайн-тест.

Запись на очную сертификацию Digital Project Manager 25 октября — на этой странице. Cossa рекомендует!

Реклама

Комментарии:

Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой