Podałeś telefon na Facebooku? Hakerzy mogą mieć Twoje dane
Spec od zabezpieczeń Reza Moaiandin dowiódł ostatnio, że podając numer telefonu na Facebooku hakerzy mogą uzyskać nasze dane, zdjęcia i informacje o lokalizacji. Wystarczy do tego generator losowych numerów i nieco cierpliwości.
Spec od zabezpieczeń Reza Moaiandin dowiódł ostatnio, że podając numer telefonu na Facebooku hakerzy mogą uzyskać nasze dane, zdjęcia i informacje o lokalizacji. Wystarczy do tego generator losowych numerów i nieco cierpliwości.
Facebook pozwala bowiem na wyszukiwanie użytkowników na podstawie numerów telefonów (nie muszą być one publiczne) zakładając, że każdy kto zna nasz numer jest naszym znajomym. Z pomocą generatora losowych liczb Moaiandin stworzył sobie całą bazę numerów, które następnie - poprzez API Facebooka, które z kolei umożliwiało przeprowadzenie takiej masowej operacji - wykorzystał do pobrania danych z portalu społecznościowego.
Biorąc pod uwagę, że Facebook ma obecnie prawie półtora miliarda zarejestrowanych użytkowników to nawet jeśli tylko małą część numerów uda się trafić, hakerzy mogą dostać w ręce dane wielu milionów osób, a następnie dane te mogą zostać sprzedane lub użyte do innej działalności przestępczej.
Co więcej, odkrywca tej dziury twierdzi, że już w kwietniu bieżącego roku kontaktował się z obsługą FB i choć ta mu odpowiedziała to inżynier po drugiej stronie nie był w stanie zrozumieć istoty problemu i nic z nim nie zostało zrobione.
Opcję wyszukiwania po numerze telefonu można w opcjach prywatności wyłączyć (skrywają się one pod małą ikonką kłódeczki widoczną w prawym, górnym rogu na Facebooku), lecz domyślnie jest ona włączona i pewnie mało kto dogrzebał się tam aby ją zdezaktywować.
Istnieje też podobna opcja wyszukiwania po adresach e-mail, lecz te wygenerować losowo jest bardzo trudno, dużo trudniej niż numery telefonów, więc ta opcja jest raczej bezpieczna.
Źródło:
