Лазівка у Facebook робить мережу гігантської базою даних для фішингу
На даний момент Facebook використовує близько 1,44 млрд людей
Кожному, хто коли-небудь вказував в соціальній мережі Facebook свій номер телефону, є про що турбуватися
ІБ-дослідник Реза Моайандин продемонстрував усьому світові, що для того, щоб отримати доступ до імені, фотографіями і розташуванням користувача Facebook, достатньо ввести його номер телефону.
Це відкриває широке поле діяльності для так званих фішерів. На даний момент Facebook використовує близько 1,44 млрд осіб. Тобто, щоб створити величезну базу даних для продажу на чорному інтернет-ринку достатньо всього лише пари годин вмілого реверс-інжинірингу.
За допомогою простого алгоритму Моайандин згенерував кілька тисяч номерів мобільних телефонів і без праці отримав доступ до профілів їх власників. Вся інформація була загальнодоступною, однак можливість зв'язати сторінки користувачів і їх мобільні номери в такому великому масштабі робить систему відкритою для зловживань.
За словами ІБ-експерта, таким чином пошук номера телефону знаменитості або політика займе всього кілька хвилин, якщо той хоча б раз завантажував щось у Facebook зі смартфона.
Вся справа в маловідомих налаштування конфіденційності, які дозволяють кожному знайти профіль людини в Facebook, набравши номер його телефону в рядку пошуку.
Моайандин закликав Facebook ввести другий шар шифрування, на що прес-секретар компанії відреагував холоднокровно:
"Кожний, хто використовує Facebook, контролює інформацію, якою він ділиться. У тому числі дані, які він додає в свій профіль, і людей, які можуть ці дані бачити. Наші налаштування приватності мають ряд корисних настанов, які пояснюють, як людям швидко й просто вирішити, якою інформацією і з ким ним ділитися».
Якщо ви все ж хвилюєтеся про безпеку свого профілю. Ось кілька простих кроків, щоб захистити особисті дані від фішингу:
1. Відкрийте додаток Facebook на вашому смартфоні;
2. Натисніть на стрілку в правому верхньому кутку панелі завдань;
3. Виберіть "Налаштування";
4. Виберіть "Конфіденційність" з меню зліва;
5. Спустіться на "Хто може знайти вас за допомогою зазначеного номера телефону?";
6. Виберіть "Друзі".
Таким чином, зв'язати ваш номер телефону та профіль у Facebook зможуть тільки користувачі, які знаходяться у вас в друзях.
Минулого місяця, компанія Facebook також представила функцію, яка дозволяє легко прибрати зі своєї стрічки новин дратівливих особистостей, фактично не видаляючи їх з друзів.
