Эксперт: Злоумышленники могут собрать личные данные тысяч пользователей Facebook

iphone-facebook-app

Эксперт по информационной безопасности Реза Моайандин нашел способ использования функции в Facebook, который могут применить злоумышленники для похищения личных данных тысяч пользователей сервиса. С помощью простого трюка, возможного из-за определенной настройки в Facebook, эксперту удалось связать тысячи телефонных номеров с учетными записями в социальной сети. Это значит, что то же самое может проделать преступник с целью продать полученные таким образом данные на черном рынке.

Проблема связана с функцией «Кто может меня найти», в которой по умолчанию установлено «все». Это значит, что пользователя Facebook легко найти, введя в строку поиска его номер телефона (в случае, если в его профиле указан телефонный номер). С помощью специального алгоритма и интерфейса программирования приложений (API) Facebook Моайандин собрал тысячи ссылок на учетные записи пользователей.

Существует два способа, как обезопасить себя от злоумышленников. Во-первых, можно не синхронизировать свой номер телефона с аккаунтом в соцсети. Во-вторых, можно изменить настройки. Для этого в разделе «Кто может вас найти по указанному номеру телефона» выбрать «Друзья». Тогда номер будет виден только друзьям в соцсети.