26 Июня 2013 в 14:54 1699

Graph Search позволяет разработчикам получать личные данные пользователей

Похоже, опасения насчет безопасности новой поисковой технологии Facebook не были таким уж параноидальным бредом.



С помощью Graph Search разработчик из Далласа Брендон Копли (Brandon Copley) смог составить базу данных с тысячами телефонных номеров пользователей соцсети.

В общей сложности ему удалось выкачать из соцсети 2,5 млн записей с номерами телефонов, правда, многие из них были неактивны или «не связаны с пользователем Facebook с открытым профилем».

Копли обнаружил уязвимость, когда нашел украденные у него товары на Craiglist. Вбив номер продавца из объявления в строку поиска Graph Search, он увидел его профиль в соцсети. Быстро поняв масштаб проблемы, Брендон отправил информацию в Facebook, получив следующий ответ от работника службы поддержки:

В целом я с вами согласен. У нас есть защита от „вытягивания” данных (ограничение по количествуву запросов, блокировка „плохих” ip и т. д.), но люди сами должны контролировать свою приватность, мы лишь даем им инструменты защиты и пытаемся пропагандировать их использование, но мы не можем за них выбирать уровень приватности. Так что здесь мы мало что можем сделать.

После этого Копли решил «показать, что эта „фича“ является серьезной проблемой безопасности». Благодаря тому, что он являлся зарегистрированным разработчиком платформы Facebook, Копли мог использовать свои токены доступа к Facebook Search API для запуска тысяч поисковых запросов, используя токен приложения, для которого количество запросов не лимитируется. После этого соцсеть прислала ему письмо с уведомлением о том, что он «незаконно собирает данные пользователей Facebook», но правда заключается в том, что все собранные данные были открыты самими пользователями, выбравшими соответствующие настройки приватности.

Это не первая проблема безопасности с которой столкнулся Facebook в последнее время. Напомним, что на прошлой неделе в блоге Facebook Security компания объявила об ошибке в программном обеспечении, которая привела к утечке данных 6 млн пользователей социальной сети.

Ваши настройки приватности определяют то, кто сможет найти информацию о вас, используюя предоставленные вами же контактные данные, такие как адрес электронной почты или телефон. Поменять эти настройки можно в любой момент на странице Настройки Приватности, — сказали представители Facebook в разговоре с TechCrunch.


По материалам http://www.cossa.ru

Присоединяйтесь к нашему каналу в Telegram.
 
,