С помощью Graph Search разработчики могут получать доступ к телефонным номерам тысяч пользователей. Читайте на Cossa.ru

26 июня 2013, 11:30

С помощью Graph Search разработчики могут получать доступ к телефонным номерам тысяч пользователей

Похоже, опасения насчет безопасности новой поисковой технологии Facebook не были таким уж параноидальным бредом. С помощью Graph Search разработчик из Далласа Брендон Копли (Brandon Copley) смог составить базу данных с тысячами телефонных номеров пользователей соцсети.

В общей сложности ему удалось выкачать из соцсети 2,5 млн записей с номерами телефонов, правда, многие из них были неактивны или «не связаны с пользователем Facebook с открытым профилем».

Копли обнаружил уязвимость, когда нашел украденные у него товары на Craiglist. Вбив номер продавца из объявления в строку поиска Graph Search, он увидел его профиль в соцсети. Быстро поняв масштаб проблемы, Брендон отправил информацию в Facebook, получив следующий ответ от работника службы поддержки:

В целом я с вами согласен. У нас есть защита от „вытягивания” данных (ограничение по количествуву запросов, блокировка „плохих” ip и т. д.), но люди сами должны контролировать свою приватность, мы лишь даем им инструменты защиты и пытаемся пропагандировать их использование, но мы не можем за них выбирать уровень приватности. Так что здесь мы мало что можем сделать.

После этого Копли решил «показать, что эта „фича“ является серьезной проблемой безопасности». Благодаря тому, что он являлся зарегистрированным разработчиком платформы Facebook, Копли мог использовать свои токены доступа к Facebook Search API для запуска тысяч поисковых запросов, используя токен приложения, для которого количество запросов не лимитируется. После этого соцсеть прислала ему письмо с уведомлением о том, что он «незаконно собирает данные пользователей Facebook», но правда заключается в том, что все собранные данные были открыты самими пользователями, выбравшими соответствующие настройки приватности.

Это не первая проблема безопасности с которой столкнулся Facebook в последнее время. Напомним, что на прошлой неделе в блоге Facebook Security компания объявила об ошибке в программном обеспечении, которая привела к утечке данных 6 млн пользователей социальной сети.

Ваши настройки приватности определяют то, кто сможет найти информацию о вас, используюя предоставленные вами же контактные данные, такие как адрес электронной почты или телефон. Поменять эти настройки можно в любой момент на странице Настройки Приватности, — сказали представители Facebook в разговоре с TechCrunch.


Источник: Gizmodo


Если вы хотите подсказать новость в редакцию, воспользуйтесь специальной формой или отправьте на почту редактору chernikova@cossa.ru. Вы можете оставлять новости анонимно. Пресс-релизы сюда отправлять не нужно.

Успейте купить корпоративный пакет COSSA-2025 со скидкой!


Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой