Chyba vyhľadávania grafov na Facebooku odhaľuje mená s telefónnymi číslami

bezpečnosť facebooku

Zber e-mailových adries pomocou Facebooku bol problém, s ktorým sme sa stretli už predtým, keď boli hackeri predaj e-mailových adries po miliónoch. Nedávno sa opäť objavil podobný problém – tentoraz týkajúci sa konkrétne telefónnych čísel prostredníctvom texaského mobilného vývojára Brandona Copleyho, ktorý zhromaždil databázu 2,5 milióna telefónnych čísel.

Napriek tomu, že na problém upozornil Facebook, Copley zistil, že sociálna sieť radšej tento problém odstránila ako funkciu v rámci Facebooku, ktorá je vlastne verejnými informáciami. Ak vykonáte rýchle vyhľadávanie v grafe pre jednotlivé telefónne čísla, znamená to, že používateľ nastavil svoj profil ako verejný a vrátane ich telefónneho čísla, Graph Search vypľuje mená používateľov Facebooku spojených s týmto telefónom číslo.

Odporúčané videá

Facebook uviedol, že uznáva technickú stránku škrabania grafov a vyhľadávania telefónnych čísel (a e-mailových adries). TechCrunch, „Vaše nastavenia ochrany osobných údajov určujú, kto vás môže nájsť pomocou vyhľadávania pomocou kontaktných informácií, ktoré ste poskytli, ako je vaša e-mailová adresa a telefónne číslo. Tieto nastavenia môžete kedykoľvek upraviť na stránke Nastavenia ochrany osobných údajov.“ Zdá sa, že nie je veľa náznakov ochoty Facebooku opraviť túto medzeru.

Keďže Facebook nebude pracovať na odstránení bezpečnostnej chyby v rámci vyhľadávania grafov, Copley vzal veci do vlastných rúk. Zoškrabal 2,5 milióna telefónnych čísiel, zrejme aby to dokázal, a predložil dôkazy Facebooku. Zašiel tak ďaleko, že otestoval limity svojho vývojárskeho účtu a každodenným vyhľadávaním tisícok telefónnych čísel, milióny vyhľadávaní pomocou „tokenu API aplikácie, ktorá nie je obmedzená rýchlosťou“, až kým jeho účet nebol následne zakázaný Facebookom. krát.

Keď si právnici Facebooku všimli, čo sa deje, začali konať listom o zastavení a upustení, v ktorom tvrdili, že Copley „nezákonne získava údaje používateľa Facebooku“ bez povolenia. To, čo jeho právnici údajne hľadali, zahŕňalo metódu a samotný skript toho, ako Copley škrabal databázu Facebooku a s kým sa o tieto poznatky podelil. Je pochopiteľné, že Facebook môže mať dôvody na obavy o bezpečnosť svojich používateľov vzhľadom na to, že Copley by mohol použiť svoj „výskum“ na škodlivé účely, ale zapojenie právnikov do hry vás skutočne núti pochybovať o tom, či zhromažďovanie osobných údajov nie je naozaj problém, na ktorý sa Facebook pôvodne zameral. byť.

Odporúčania redaktorov

  • Facebook sa chystá zmeniť značku pod novým názvom, tvrdí správa
  • Cielené reklamy na Facebooku čoskoro stratia veľké publikum: majiteľov iPhonov
  • Chyba na Twitteri by mohla použiť vaše telefónne číslo na odhalenie osobných informácií
  • Facebook priznáva bezpečnostnú chybu Messenger Kids, ale trvá na tom, že je opravená
  • Ako si zmeniť meno na Facebooku

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.