Эксплуатация уязвимости в Facebook позволяет узнать скрытые номера телефонов


FacebookНезависимым бельгийским исследователем (Inti De Ceukelaire) был выявлен новый метод, позволяющий получить доступ к скрытым мобильным номерам пользователей Facebook.

Согласно заявлению эксперта, он может легко идентифицировать номера телефонов известных лиц, в том числе политиков и знаменитостей. Ему лишь необходимо провести анализ номеров, связанных с профилем пользователя в Facebook.

 

Стоит отметить, что такие данные, как номера, относятся к конфиденциальной информации, которая не должна быть видима окружающим. При помощи обнаруженного метода эксперту удалось получить номер Министра внутренних дел Бельгии (Jan Jambon).

Primer ispolzovaniya uyazvimosti v Facebook

Эксперт уже дважды предупреждал о проблеме команду безопасности Facebook. Однако, у представителей компании на этот счет другое мнение. Они считают, что это не уязвимость, а функция. При этом в Facebook сослались на документацию, поясняющую как контролировать поиск пользователя по номеру мобильного телефона или адресу электронной почты. Тем не менее, исследователь продолжает утверждать, что данная ситуация - серьезная угроза конфиденциальности, поскольку речь идет о номерах, неразрешенных для просмотра широкой публики.

Primer ispolzovaniya uyazvimosti v Facebook 1

Отметим, данная проблема далеко не нова. О ней известно еще в 2012 году. С тех пор Facebook модифицировала настройки конфиденциальности, но судя по всему, они не до конца устранили уязвимость. Исследователь пообещал обнародовать информацию, если Facebook не исправит ситуацию.


Обновлено (19.01.2017 21:16)