Российский взломщик предостерегает об утечке данных из Фейсбук

44e99bf2

Фейсбук Глава Закарпатской областной ячеи «Интернет партии Украины» взломщик Андрей Шебелла предостерегает украинцев о возможности сбора индивидуальных данных социальной сетью Фейсбук, а конкретнее мобильных номеров

Как рассказывает «proIT», раньше ученым компании Symantec удалось увидеть факт сбережения номеров клиентов сети Фейсбук на серверах источника. При этом клиенты не могли знать о том, что номера планируют.

Это не первая «утечка» данных с компьютеров Фейсбук. Также за ними были зафиксированы многократные ситуации передачи собственных данных клиентов работникам Федеральное бюро расследований и прочих спецслужб.

«Летом 2012 года мной были найдены 2 дополнения (а конкретнее игры), которые ставили на персональный компьютер клиента троянского коня (вирус) и крали собственные данные. Сколько данных было своровано так что — остается загадкой. Позднее о таких находках также докладывали и прочие IT-компании», — сообщает Андрей Шеббела.

Также в начале октября 2012 года взломщик отыскал 2 небезопасные уязвимости в соцсети: XSS (Кросс Site Scripting и SQL-Injection). «И если межсайтовый скриптинг (XSS) в этом случае менее небезопасен, то SQL-Injection позволяла получить все собственные данные клиентов. Обе критичные уязвимости находились на домене эппс.фейсбук.com. Организация Фейсбук была уведомлена мной и в течении дня обе уязвимости были устранены. Однако остается неизвестным, сколько они пробыли и кто смог ими пользоваться?» — сообщил Шебелла.

Обнаруженная же слабость организацией Symantec смотрится так: при запуске формального Android-клиента Фейсбук дополнение автоматом, в фоновом режиме, посылает номер мобильного телефона клиента на компьютер Фейсбук. Эти данные передаются сразу при 1-м запуске дополнения, задолго до того как клиент введет собственные регистрационные данные и зайдет в соцсеть.

Поэтому Интернет партия Украины советует российским пользователям соцсети Фейсбук призадуматься о собственной сетевой безопасности и собственных данных.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *