Збір адрес електронної пошти за допомогою Facebook був проблемою, з якою ми стикалися раніше, коли хакери стикалися продаж електронних адрес мільйонами. Нещодавно подібна проблема – цього разу пов’язана саме з номерами телефонів – знову виникла за допомогою техаського мобільного розробника Брендона Коплі, який зібрав базу даних із 2,5 мільйонів телефонних номерів.
Незважаючи на те, що Коплі привернув увагу Facebook до цієї проблеми, він виявив, що соціальна мережа воліє відкидати проблему як лише функцію Facebook, яка насправді є публічною інформацією. Якщо ви виконуєте швидкий пошук у графі для окремих телефонних номерів, за умови, що користувач зробив свій профіль загальнодоступним і включили їхній номер телефону, Graph Search видасть імена користувачів Facebook, пов’язаних із цим телефоном номер.
Рекомендовані відео
Розуміючи технічну складність пошуку номерів телефонів (та адрес електронної пошти) у Graph Search, Facebook сказав TechCrunch, «Ваші налаштування конфіденційності визначають, хто може знайти вас за допомогою пошуку за наданою вами контактною інформацією, такою як ваша електронна адреса та номер телефону. Ви можете будь-коли змінити ці налаштування на сторінці налаштувань конфіденційності». Здається, небагато вказівок на готовність Facebook залатати цю лазівку.
Оскільки Facebook не збирався працювати над виправленням недоліку безпеки в Graph Search, Коплі взяв справу у свої руки. Він зібрав 2,5 мільйона телефонних номерів, мабуть, щоб довести свою думку, і представив докази Facebook. Він пішов настільки далеко, що тестував обмеження свого облікового запису розробника та щодня шукав тисячі телефонних номерів, підвищуючи це до мільйони пошукових запитів за допомогою «токена API програми, яка не має обмеження по швидкості», поки його обліковий запис не було внаслідок цього заборонено численними Facebook разів.
Потім, помітивши, що відбувається, юристи Facebook почали діяти з листом про припинення та відмову, стверджуючи, що Коплі «незаконно отримував дані користувачів Facebook» без дозволу. Те, що його юристи, як повідомляється, винюхували, включало метод і сам сценарій того, як Коплі збирав базу даних Facebook і з ким він поділився цими знаннями. Зрозуміло, що у Facebook можуть бути причини для занепокоєння щодо безпеки своїх користувачів, враховуючи, що Коплі міг використати свої «дослідження» в зловмисних цілях, але залучення своїх юристів до гри справді змушує засумніватися, чи збір особистої інформації справді не є проблемою, про яку Facebook спочатку намагався бути.
Рекомендації редакції
- Facebook збирається провести ребрендинг під новою назвою, стверджує звіт
- Цільова реклама у Facebook скоро втратить велику аудиторію: власників iPhone
- Помилка Twitter може використовувати ваш номер телефону для розкриття особистої інформації
- Facebook визнає недолік безпеки Messenger Kids, але наполягає, що його виправлено
- Як змінити ім'я на Facebook
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
