Голова
Закарпатського регіонального осередку «Інтернет партії України» хакер Андрій
Шебелла попереджає українців про можливість
збору персональних даних соцмережею Facebook, а саме - мобільних номерів.
Як повідомляє ресурс «proIT», раніше дослідникам компанії Symantec вдалося виявити факт зберігання номерів користувачів мережі Facebook на серверах ресурсу. При цьому користувачі не знали про те, що номери збираються для зберігання.
Це вже не перший витік даних з серверів Facebook. Так само Facebook відомий неодноразовими випадками передачі особистих даних користувачів співробітникам ФБР і інших спецслужб.
Як повідомляє ресурс «proIT», раніше дослідникам компанії Symantec вдалося виявити факт зберігання номерів користувачів мережі Facebook на серверах ресурсу. При цьому користувачі не знали про те, що номери збираються для зберігання.
Це вже не перший витік даних з серверів Facebook. Так само Facebook відомий неодноразовими випадками передачі особистих даних користувачів співробітникам ФБР і інших спецслужб.
«Влітку 2012 року мною були виявлені два додатки (а саме ігри), які встановлювали на комп'ютер користувача «трояна» (вірус) і крали особисті дані. Скільки даних можна було поцупити таким чином - залишається загадкою. Пізніше про подібні знахідки так само повідомляли й інші IT-компанії », - розповідає Андрій Шеббела.
Також у жовтні 2012 року хакер знайшов дві небезпечні уразливості в цій соціальній мережі: XSS (Cross Site Scripting та SQL-Injection). «І якщо міжсайтовий скриптинг (XSS) в даному випадку менш небезпечний, то SQL-Injection дозволяла отримати всі особисті дані користувачів. Обидві критичні уразливості були присутні на домені apps.facebook.com. Я повідомив про це компанію Facebook і на протязі години обидві уразливості були усунені. Ось тільки залишається неясним, скільки вони проіснували і хто встиг ними скористатися?» - заявив Шебелла.
Знайдена ж уразливість компанією Symantec виглядає наступним чином: при запуску офіційного Android-клієнта Facebook додаток автоматично, у фоновому режимі, відправляє номер телефону користувача на сервер Facebook. Ці дані передаються відразу ж при першому запуску програми, ще до того як користувач введе свої реєстраційні дані і ввійде в соціальну мережу.
У зв'язку з цим Інтернет партія України рекомендує українським користувачам соціальної мережі Facebook задуматися про свою мережеву безпеку та особисті дані.
За матеріалами сайту http://it.siteua.org/
Коментарі
Дописати коментар