Uz pomoć prostog trika koji koristi jedno od bezbednosnih podešavanja, ovaj istraživač uspeo je da poveže hiljade telefonskih brojeva sa Fejsbuk nalozima.
Hakeri mogu da ponove ovu proceduru kako bi sakupili podatke još većeg broja korisnika koje potom mogu da prodaju na crnom tržištu.
Sporna funkcija nalazi se unutar Fejsbukovog Who can find me podešavanja koje je na svim nalozima automatski podešeno na Everyone/public. To znači da svako ko unese broj telefona u to polje može da pronađe osobu sve dok ona ima Fejsbuk nalog zajedno sa telefonskim brojem.
Softverski inženjer Reza Moaiandin koristio je poseban algoritam kako bi generisao hiljade telefonskih brojeva i potom sakupio hiljade profila povezanih sa nekim od tih brojeva.
Ovo se može ponoviti i na znato većem nivou, što znači da je Fejsbukov sistem otvoren za zloupotrebu.
Korisnici mogu da urade dve stvari kako bi izbegli da postanu žrtva hakera koji na ovaj način pokušavaju da dođu do njihovih ličnih podataka. Prvo, mogu da izaberu da ne povezuju broj telefona sa svojim Fejsbuk nalogom. Ako to nije moguće, mogu da promene spomenuto podešavanje na Friends-only.
Svakako preporučujemo jedan od ova dva poteza pošto je Moaiandin kontaktirao društvenu mrežu nakon ovog otkrića, a odgovor je glasio da Fejsbuk na ovaj propust ne gleda kao na bezbednosnu pretnju koja može biti zloupotrebljena.
Njeni predstavnici izjavili su da postoje sistemi koji prate i rešavaju probleme zloupotrebe.
Autor: BGR.com / 24sata.rs
Нема коментара:
Постави коментар