Разработчик ПО нашел уязвимость в Фэйсбук

Разработчик ПО нашел уязвимость в Фэйсбук

Британский инженер нашел способ получения личных пользовательских данных, зарегистрированных в социальной сети Фэйсбук. Ему это удалось сделать через API, и все, что для этого нужно – номер телефона, прикрепленный к аккаунту.

Эту лазейку обнаружил Реза Мояндин, который при использовании простого алгоритма, сгенерировал несколько десятков тысяч номеров с последующим «прогоном» их через API – открытый для разработчиков (а он таковым является) интерфейс программирования.

Это дало следующий результат: Фэйсбук выдал ID пользователей, телефонный номер, фото профиля, а также модель устройства, к которому привязан аккаунт и данные о том, какая им используется версия Мессенджера.

При этом разработчик поспешил отметить, что, если бы он задался целью заполучить более развернутую информацию, у него бы это получилось.

Исходя из этого, он пришел к тому мнению, что Фэйсбук должен внедрить дополнительную защиту, которая бы обеспечивала пользователям сохранность их данных или, по крайней мере, становилась серьёзным препятствием для тех, кто попытается завладеть информацией. 

Команда Team Vitality по FIFA объявляет о партнерстве c Philips Monitors Команда Team Vitality по FIFA объявляет о партнерстве c Philips Monitors

Следуя стратегии развития в киберспорте, компания MMD от лица Philips Monitors заключила партнерство с Team Vitality и стала эксклюзивным...

Читать полностью
Новый 4K UHD монитор Philips 288E2UAE впечатляет цветами и скоростью передачи данных Новый 4K UHD монитор Philips 288E2UAE впечатляет цветами и скоростью передачи данных

Новый монитор Philips 288E2UAE (28 дюймов/71,1 см) отображает 1,07 миллиарда цветов, оснащён возможностью сверхскоростной передачи данных по...

Читать полностью
Наверх