Author

Topic: Функцию Facebook можно использовать для получен&#10 (Read 406 times)

full member
Activity: 193
Merit: 100
фейсбук уже почти месяц очень настойчиво призывает меня восстановить страницу - смс шлет  Grin
full member
Activity: 154
Merit: 100
Пользователи могут сделать две вещи для того, чтобы избежать атаки.
Есть еще вариант - не регистрироваться в соц. сетях.
legendary
Activity: 1064
Merit: 1000
Leading Crypto Sports Betting & Casino Platform
Функцию Facebook можно использовать для получения доступа к данным


10 Августа, 2015

ИБ-эксперт смог получить доступ к тысячам учетных записей Facebook, используя настройку приватности.

Используя настройку приватности, установленную в социальной сети Facebook по умолчанию, ИБ-исследователь Реза Моайандин (Reza Moaiandin) смог привязать тысячи номеров телефонов к учетным записям в Facebook. Злоумышленники могут повторить данную схему и скомпрометировать данные еще большего количества людей для того, чтобы в дальнейшем продать их на нелегальном рынке. Об этом сегодня, 10 августа, сообщило издание The Guardian.

По данным издания, речь идет о настройке «Кто может меня найти?», в которой по умолчанию выбрана опция «Все» во всех профилях Facebook. Это означает, что любой пользователь, вводящий номер телефона интересующего человека, может найти его, так как последний имеет учетную запись в Facebook, в которой указан его номер телефона.

Реза Моайандин использовал алгоритм для генерации тысяч номер телефонов и затем с помощью интерфейса прикладного программирования Facebook получил доступ к данным учетных записей.

Пользователи могут сделать две вещи для того, чтобы избежать атаки. Прежде всего, следует выбрать опцию, не разрешающую привязывать телефонный номер к учетной записи Facebook. Второй вариант – изменить настройку указанной выше функции и выбрать опцию «только друзья».

По словам Моайандина, он дважды связывался с представителями Facebook после обнаружения такой возможности. Тем не менее, исследователь получил ответ, что компания контролирует ситуацию.


http://www.securitylab.ru/news/474120.php
Jump to: