Эксперт в области информационной безопасности получил доступ к множеству аккаунтов в Facebook, используя настройку приватности.
Как передает издание The Guardian, с помощью настройки приватности, которая по умолчанию установлена в социальной сети Facebook, исследователь информационной безопасности Реза Моайандин привязал тысячи телефонных номеров к аккаунтам в Facebook. Преступники могут использовать данную схему для компрометации информации большого числа людей с целью ее дальнейшей продажи на «черном» рынке.
Издание уточняет, уязвимость кроется в функции «Кто может меня найти?». По умолчанию в ней выбрана опция «Все» во всех профилях Facebook. Благодаря этому любой пользователь сможет по телефонному номеру обнаружить интересующего человека, так как у него есть аккаунт в Facebook, в котором записан его номер телефона.
Эксперт применял алгоритм, генерирующий множество телефонных номеров. Далее, используя интерфейс прикладного программирования Facebook, Моайандин получил доступ к информации, содержащейся в аккаунтах.
Пользователи могут защититься двумя способами: первый способ предполагает выбор опции, которая запрещает привязку номера телефона к аккаунту Facebook, второй вариант – изменение настройки вышеупомянутой функции и выбор опции «только друзья».
Моайандин рассказал, что он два раза связывался с представителями Facebook. В компании ответили, что контролируют ситуацию.