• 13:20 – Тяжело в учении – легко в бою с огнем 
  • 13:07 – Тренер спортсмена, нарушившего закон, будет лишен лицензии 
  • 12:36 – Турция вступила в торговую войну с США 
  • 10:18 – Вещание телеканала STV приостановлено 
  • 11:48 – УВД Самаркандской области обзаведется собственным сайтом и страницей в Facebook 
  • 12:49 – Завершились вступительные испытания в вузы 
  • 11:40 – Названа новая опасность недостаточного сна 
  • 14:00 – Первую солнечную фотоэлектрическую станцию SkyPower построит в Самаркандской области 
  • 14:45 – Руководитель УзЛиДеП встретился с активистами Самаркандского областного Кенгаша партии 
  • 12:20 – Индийская компания Lava начнет производить в Узбекистане мобильные телефоны 
  • 11:09 – Умер писатель Эдуард Успенский 
  • 12:10 – В кабинете у задержанного за взятки экс-хокима Самаркандской области обнаружили миллион долларов 
  • 13:20 – Съемки французского телевидения в Самарканде 
  • 12:02 – В GM Uzbekistan объяснили, почему приостановили продажу авто 
  • 10:57 – В ближайшие пять лет на земле установится аномальная жара 
  • 10:56 – "Двойные дипломы": вузы Самарканда договорились с Казанью о сотрудничестве 

Британский инженер нашел уязвимость в защите личных данных Facebook

Разработчик программного обеспечения нашел способ получить доступ к личной информации о пользователях Facebook через открытый для разработчиков интерфейс программирования (API) соцсети, даже если они предпочли не делать ее общедоступной. Все, что нужно для получения информации, — это прикрепленный к аккаунту номер телефона. Об этом сообщает The Guardian.

Лазейку, позволяющую найти любого пользователя, увидеть его изображения профиля и даже отслеживать местоположение, обнаружил Реза Мояндин. На Facebook настройка «Кто может искать и находить меня?» по умолчанию установлена как «Все». Это означает, что найти профиль может кто угодно, при том что ему известен номер телефона, даже если пользователь не публикует этот номер на своей странице, говорит он.

Используя простой, по его словам, алгоритм, Мояндин сгенерировал десятки тысяч мобильных номеров и «прогнал» их через открытый для разработчиков интерфейс программирования (API) соцсети. После этого Facebook «выдает» пользовательские ID, а также номер телефона, модель аппарата, которым пользуется владелец аккаунта, фотографии профиля и данные о том, какая версия Messenger у него установлена. По его словам, если бы ему понадобилось получить еще больше подробностей о жизни пользователей, он смог бы это сделать.

По мнению Мояндина, Facebook должен защитить пользовательские данные дополнительным уровнем шифрования. «У нас строгие правила, которые регулируют, как разработчики могут использовать наш API для создания своих продуктов. Разработчикам доступна только та информация, которую решили сделать открытой сами пользователи», — прокомментировали сообщение хакера изданию официальные представители соцсети. «В разделе Privacy Basics мы предоставляем нашим пользователям подсказки, с помощью которых они могут быстро и легко принять решение о том, какой информацией о себе они хотят поделиться и с кем», — говорится в сообщении Facebook. Однако корреспондент «Ленты.ру» обнаружил, что Facebook не дает возможности закрыть поиск аккаунта по номеру мобильного телефона, в лучшем случае его можно ограничить кругом друзей.

  • Республика
  • МИР
  • Самарканд
Мы в соцсетях
  • Instagram
  • Facebook
  • Telegram