• 22:49 – Археологические открытия в Зарафшанской долине 
  • 19:45 – Более 240 кг наркотиков изъято в ходе операции «Черный мак» 
  • 22:59 – Перемирию конец: талибы возобновили атаку 
  • 22:49 – Археологические открытия в Зарафшанской долине 
  • 19:59 – В Узбекистане запущена программа по подготовке квалифицированных социальных работников 
  • 18:47 – Абдулазиз Камилов провел встречу с советником Президента Афганистана 
  • 19:19 – США покидают Совет ООН по правам человека 
  • 19:26 – Самаркандскую клинику, проводившую незаконные аборты, 4 раза лишали лицензии 
  • 19:26 – Самаркандскую клинику, проводившую незаконные аборты, 4 раза лишали лицензии 
  • 18:31 – Девушки из Узбекистана прошли в финал Technovation Challenge 2018 
  • 18:55 – Семь ранних признаков рака мозга 
  • 12:20 – Комплекс Имама аль-Бухари расширят на 60 гектаров 
  • 19:07 – В Самарканде муж попросил защитить его от избиений жены 
  • 18:00 – Азиз Абдухакимов проводит переговоры в ЮНЕСКО 
  • 18:23 – Европа перешла в наступление в торговой войне с США 
  • 11:35 – В клинике в Самарканде проводили аборты и продавали детей 

Британский инженер нашел уязвимость в защите личных данных Facebook

Разработчик программного обеспечения нашел способ получить доступ к личной информации о пользователях Facebook через открытый для разработчиков интерфейс программирования (API) соцсети, даже если они предпочли не делать ее общедоступной. Все, что нужно для получения информации, — это прикрепленный к аккаунту номер телефона. Об этом сообщает The Guardian.

Лазейку, позволяющую найти любого пользователя, увидеть его изображения профиля и даже отслеживать местоположение, обнаружил Реза Мояндин. На Facebook настройка «Кто может искать и находить меня?» по умолчанию установлена как «Все». Это означает, что найти профиль может кто угодно, при том что ему известен номер телефона, даже если пользователь не публикует этот номер на своей странице, говорит он.

Используя простой, по его словам, алгоритм, Мояндин сгенерировал десятки тысяч мобильных номеров и «прогнал» их через открытый для разработчиков интерфейс программирования (API) соцсети. После этого Facebook «выдает» пользовательские ID, а также номер телефона, модель аппарата, которым пользуется владелец аккаунта, фотографии профиля и данные о том, какая версия Messenger у него установлена. По его словам, если бы ему понадобилось получить еще больше подробностей о жизни пользователей, он смог бы это сделать.

По мнению Мояндина, Facebook должен защитить пользовательские данные дополнительным уровнем шифрования. «У нас строгие правила, которые регулируют, как разработчики могут использовать наш API для создания своих продуктов. Разработчикам доступна только та информация, которую решили сделать открытой сами пользователи», — прокомментировали сообщение хакера изданию официальные представители соцсети. «В разделе Privacy Basics мы предоставляем нашим пользователям подсказки, с помощью которых они могут быстро и легко принять решение о том, какой информацией о себе они хотят поделиться и с кем», — говорится в сообщении Facebook. Однако корреспондент «Ленты.ру» обнаружил, что Facebook не дает возможности закрыть поиск аккаунта по номеру мобильного телефона, в лучшем случае его можно ограничить кругом друзей.

  • Республика
  • МИР
  • Самарканд
Мы в соцсетях
  • Instagram
  • Facebook
  • Telegram