• 12:21 – В Самарканде состоялся конкурс " Ташаббус-2018" 
  • 12:10 – Узбекистан занял 13-е место на юношеской Олимпиаде 
  • 11:26 – Саудовская Аравия признала смерть журналиста в своем консульстве 
  • 11:05 – Цены на энергоресурсы предлагается повысить с 16 ноября 
  • 11:43 – Французский специалист проведет тренинг в Зимней школе гидов в Самарканде 
  • 11:30 – Состоялись переговоры президентов Узбекистана и России 
  • 11:18 – В Индии поезд врезался в толпу людей - десятки жертв 
  • 11:09 – Президент России начал визит в Узбекистан 
  • 11:20 – Участники III Международного конгресса посетили Самарканд 
  • 11:12 – Шавкат Мирзиёев и Владимир Путин дали старт проекту строительства АЭС в Узбекистане 
  • 11:45 – Назван способ продлить жизнь пожилым людям 
  • 10:52 – Самаркандцы готовятся отметить День города 
  • 11:21 – В автобусах Самарканда 18 октября ввели бесплатный проезд 
  • 11:05 – Цены на энергоресурсы предлагается повысить с 16 ноября 
  • 11:19 – Страшная трагедия в Крыму 
  • 13:52 – Кровавая драма в Самарканде: парень зарезал мужчину на улице 

Британский инженер нашел уязвимость в защите личных данных Facebook

Разработчик программного обеспечения нашел способ получить доступ к личной информации о пользователях Facebook через открытый для разработчиков интерфейс программирования (API) соцсети, даже если они предпочли не делать ее общедоступной. Все, что нужно для получения информации, — это прикрепленный к аккаунту номер телефона. Об этом сообщает The Guardian.

Лазейку, позволяющую найти любого пользователя, увидеть его изображения профиля и даже отслеживать местоположение, обнаружил Реза Мояндин. На Facebook настройка «Кто может искать и находить меня?» по умолчанию установлена как «Все». Это означает, что найти профиль может кто угодно, при том что ему известен номер телефона, даже если пользователь не публикует этот номер на своей странице, говорит он.

Используя простой, по его словам, алгоритм, Мояндин сгенерировал десятки тысяч мобильных номеров и «прогнал» их через открытый для разработчиков интерфейс программирования (API) соцсети. После этого Facebook «выдает» пользовательские ID, а также номер телефона, модель аппарата, которым пользуется владелец аккаунта, фотографии профиля и данные о том, какая версия Messenger у него установлена. По его словам, если бы ему понадобилось получить еще больше подробностей о жизни пользователей, он смог бы это сделать.

По мнению Мояндина, Facebook должен защитить пользовательские данные дополнительным уровнем шифрования. «У нас строгие правила, которые регулируют, как разработчики могут использовать наш API для создания своих продуктов. Разработчикам доступна только та информация, которую решили сделать открытой сами пользователи», — прокомментировали сообщение хакера изданию официальные представители соцсети. «В разделе Privacy Basics мы предоставляем нашим пользователям подсказки, с помощью которых они могут быстро и легко принять решение о том, какой информацией о себе они хотят поделиться и с кем», — говорится в сообщении Facebook. Однако корреспондент «Ленты.ру» обнаружил, что Facebook не дает возможности закрыть поиск аккаунта по номеру мобильного телефона, в лучшем случае его можно ограничить кругом друзей.

  • Республика
  • МИР
  • Самарканд
Мы в соцсетях
  • Instagram
  • Facebook
  • Telegram