Британский инженер нашел уязвимость в защите личных данных Facebook

Британский разработчик программного обеспечения Реза Мояндин нашел способ получить доступ к личной информации о пользователях Facebook через открытый для разработчиков интерфейс программирования (API) соцсети, даже если они предпочли не делать ее общедоступной. Все, что нужно для получения информации, — это прикрепленный к аккаунту номер телефона.

Используя простой алгоритм, Мояндин сгенерировал десятки тысяч мобильных номеров и «прогнал» их через открытый для разработчиков интерфейс программирования (API) соцсети. После этого Facebook «выдал» пользовательские ID, а также номер телефона, модель аппарата, которым пользуется владелец аккаунта, фотографии профиля и данные о том, какая версия messenger у него установлена. По словам инженера, он может получить еще больше подробностей о жизни пользователей, если ему понадибится.

По мнению Мояндина, Facebook должен защитить пользовательские данные дополнительным уровнем шифрования. «У нас строгие правила, которые регулируют, как разработчики могут использовать наш API для создания своих продуктов. Разработчикам доступна только та информация, которую открыли сами пользователи», — прокомментировали сообщение хакера официальные представители соцсети.

Однако Facebook не дает возможности закрыть поиск аккаунта по номеру мобильного телефона, в лучшем случае его можно ограничить кругом друзей.

Источник

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!