автор: raven000 23.09.2023 0 Комментарии

Как рассказывает «proIT», раньше ученым компании Symantec удалось увидеть факт сохранения номеров клиентов сети Фейсбук на серверах источника. При этом клиенты не могли знать о том, что номера планируют.

Это не первая «утечка» данных с компьютеров Фейсбук. Также за ними были зафиксированы постоянные ситуации передачи собственных данных клиентов работникам Федеральное бюро расследований и прочих спецслужб.

«Летом 2012 года мной были замечены 2 дополнения (а конкретнее игры), которые ставили на персональный компьютер клиента троянского коня (вирус) и крали собственные данные. Сколько данных было своровано так что — остается загадкой. Позднее о таких находках также докладывали и прочие IT-компании», — сообщает Андрей Шеббела.

Также в начале октября 2012 года взломщик обнаружил 2 небезопасные уязвимости в соцсети: XSS (Кросс Site Scripting и SQL-Injection). «И если межсайтовый скриптинг (XSS) в этом случае менее небезопасен, то SQL-Injection позволяла получить все собственные данные клиентов. Обе критичные уязвимости находились на домене эппс.фейсбук.com. Организация Фейсбук была уведомлена мной и в течении дня обе уязвимости были устранены. Однако остается неизвестным, сколько они пробыли и кто смог ими пользоваться?» — сообщил Шебелла.

Обнаруженная же слабость организацией Symantec смотрится так: при запуске формального Android-клиента Фейсбук дополнение автоматом, в фоновом режиме, посылает номер мобильного телефона клиента на компьютер Фейсбук. Эти данные передаются сразу при 1-м запуске дополнения, задолго до того как клиент введет собственные регистрационные данные и зайдет в соцсеть.

Поэтому Интернет партия Украины советует российским пользователям соцсети Фейсбук призадуматься о собственной сетевой безопасности и собственных данных.