Luka w wyszukiwaniu wykresów na Facebooku ujawnia nazwiska wraz z numerami telefonów

bezpieczeństwo Facebooka

Zbieranie adresów e-mail za pomocą Facebooka było problemem, z którym spotykaliśmy się już wcześniej, gdy robili to hakerzy sprzedaż adresów e-mail w milionach. Ostatnio podobny problem – tym razem dotyczący numerów telefonów – pojawił się ponownie za pośrednictwem teksańskiego programisty mobilnego Brandona Copleya, który zgromadził bazę danych zawierającą 2,5 miliona numerów telefonów.

Pomimo zwrócenia uwagi Facebooka na tę kwestię Copley stwierdził, że portal społecznościowy wolał zlekceważyć problem, uznając go jedynie za funkcję Facebooka, która w rzeczywistości jest informacją publiczną. Jeśli wykonasz szybkie wyszukiwanie wykresów dla poszczególnych numerów telefonów, pod warunkiem, że użytkownik ustawił swój profil jako publiczny i uwzględnił ich numer telefonu, Graph Search wyplunie nazwy użytkowników Facebooka powiązane z tym telefonem numer.

Polecane filmy

Facebook powiedział, że zdając sobie sprawę z technicznych aspektów skrobania Graph Search w celu znalezienia numerów telefonów (i adresów e-mail).

TechCrunch„Twoje ustawienia prywatności określają, kto może Cię znaleźć za pomocą wyszukiwania przy użyciu podanych przez Ciebie informacji kontaktowych, takich jak adres e-mail i numer telefonu. Możesz zmodyfikować te ustawienia w dowolnym momencie na stronie Ustawienia prywatności.” Wydaje się, że niewiele wskazuje na chęć Facebooka do załatania tej luki.

Ponieważ Facebook nie miał zamiaru naprawiać luki w zabezpieczeniach Graph Search, Copley wziął sprawy w swoje ręce. Najwyraźniej po to, by udowodnić swoją rację, spisał 2,5 miliona numerów telefonów i przedstawił dowody Facebookowi. Posunął się nawet do przetestowania limitów swojego konta programisty i przeszukując codziennie tysiące numerów telefonów, podskoczył do miliony wyszukiwań przy użyciu „tokenu API aplikacji, która nie jest ograniczona szybkością”, dopóki jego konto nie zostało w konsekwencji zablokowane przez liczne Facebooka czasy.

Zauważywszy, co się dzieje, prawnicy Facebooka wkroczyli do akcji, wystosowując pismo o zaprzestaniu działalności, w którym twierdzili, że Copley „bezprawnie zdobywał dane użytkowników Facebooka” bez pozwolenia. Prawnicy firmy podobno węszyli między innymi metodą i samym scenariuszem, w jaki sposób Copley przeszukiwał bazę danych Facebooka i z kim dzielił się tą wiedzą. Zrozumiałe jest, że Facebook może mieć powody do obaw o bezpieczeństwo swoich użytkowników, biorąc pod uwagę, że Copley może wykorzystać swoje „badania” do złośliwych celów, ale zaangażowanie swoich prawników naprawdę budzi wątpliwości, czy gromadzenie danych osobowych rzeczywiście nie jest kwestią, o której Facebook początkowo mówił Być.

Zalecenia redaktorów

  • Z raportu wynika, że ​​Facebook wkrótce zmieni nazwę pod nową nazwą
  • Ukierunkowane reklamy na Facebooku wkrótce stracą dużą publiczność: właścicieli iPhone'ów
  • Błąd Twittera może wykorzystać Twój numer telefonu do ujawnienia danych osobowych
  • Facebook przyznaje się do luki w zabezpieczeniach Messenger Kids, ale upiera się, że została już naprawiona
  • Jak zmienić nazwę na Facebooku

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.