• 12:45 – Правозащитники соберутся в Самарканде на два дня 
  • 12:20 – Подготовлены размеры штрафов за предоставление кальянов в пользование 
  • 12:31 – Горячее молоко во время простуды приносит только вред 
  • 12:45 – Правозащитники соберутся в Самарканде на два дня 
  • 12:10 – В Самарканде начала свою работу международная конференция 
  • 11:58 – Телекоммуникационный спутник Казахстана обеспечит связью Узбекистан 
  • 11:37 – Ешь и худей: ученые назвали продукт, борющийся с ожирением 
  • 13:30 – Siemens примет участие в реализации проекта «Безопасный город» в Самарканде 
  • 11:29 – В детских садах Самарканда внедрена система аутсорсинга 
  • 11:46 – Доллар продолжает расти: Центробанк опубликовал новые курсы валют 
  • 11:02 – Россия планирует изучать Луну с помощью роботов-аватаров 
  • 11:53 – Правительство утвердило повышение тарифов на энергоресурсы 
  • 13:30 – Siemens примет участие в реализации проекта «Безопасный город» в Самарканде 
  • 11:25 – В Узбекистане за принуждение к подписке газет уволен чиновник 
  • 11:15 – В небе над Канадой столкнулись два самолета 
  • 11:50 – Тарифы на бензин и дизтопливо вырастут с 16 ноября 

Британский инженер нашел уязвимость в защите личных данных Facebook

Разработчик программного обеспечения нашел способ получить доступ к личной информации о пользователях Facebook через открытый для разработчиков интерфейс программирования (API) соцсети, даже если они предпочли не делать ее общедоступной. Все, что нужно для получения информации, — это прикрепленный к аккаунту номер телефона. Об этом сообщает The Guardian.

Лазейку, позволяющую найти любого пользователя, увидеть его изображения профиля и даже отслеживать местоположение, обнаружил Реза Мояндин. На Facebook настройка «Кто может искать и находить меня?» по умолчанию установлена как «Все». Это означает, что найти профиль может кто угодно, при том что ему известен номер телефона, даже если пользователь не публикует этот номер на своей странице, говорит он.

Используя простой, по его словам, алгоритм, Мояндин сгенерировал десятки тысяч мобильных номеров и «прогнал» их через открытый для разработчиков интерфейс программирования (API) соцсети. После этого Facebook «выдает» пользовательские ID, а также номер телефона, модель аппарата, которым пользуется владелец аккаунта, фотографии профиля и данные о том, какая версия Messenger у него установлена. По его словам, если бы ему понадобилось получить еще больше подробностей о жизни пользователей, он смог бы это сделать.

По мнению Мояндина, Facebook должен защитить пользовательские данные дополнительным уровнем шифрования. «У нас строгие правила, которые регулируют, как разработчики могут использовать наш API для создания своих продуктов. Разработчикам доступна только та информация, которую решили сделать открытой сами пользователи», — прокомментировали сообщение хакера изданию официальные представители соцсети. «В разделе Privacy Basics мы предоставляем нашим пользователям подсказки, с помощью которых они могут быстро и легко принять решение о том, какой информацией о себе они хотят поделиться и с кем», — говорится в сообщении Facebook. Однако корреспондент «Ленты.ру» обнаружил, что Facebook не дает возможности закрыть поиск аккаунта по номеру мобильного телефона, в лучшем случае его можно ограничить кругом друзей.

  • Популярное за неделю
  • Республика
  • МИР
  • Самарканд
Мы в соцсетях
  • Instagram
  • Facebook
  • Telegram