Разработчик ПО нашел уязвимость в Фэйсбук

Британский инженер нашел способ получения личных пользовательских данных, зарегистрированных в социальной сети Фэйсбук. Ему это удалось сделать через API, и все, что для этого нужно – номер телефона, прикрепленный к аккаунту.

Эту лазейку обнаружил Реза Мояндин, который при использовании простого алгоритма, сгенерировал несколько десятков тысяч номеров с последующим «прогоном» их через API – открытый для разработчиков (а он таковым является) интерфейс программирования.

Это дало следующий результат: Фэйсбук выдал ID пользователей, телефонный номер, фото профиля, а также модель устройства, к которому привязан аккаунт и данные о том, какая им используется версия Мессенджера.

При этом разработчик поспешил отметить, что, если бы он задался целью заполучить более развернутую информацию, у него бы это получилось.

Исходя из этого, он пришел к тому мнению, что Фэйсбук должен внедрить дополнительную защиту, которая бы обеспечивала пользователям сохранность их данных или, по крайней мере, становилась серьёзным препятствием для тех, кто попытается завладеть информацией.