Хакер рекомендует украинцам не доверять Facebook

Глава Закарпатской региональной ячейки "Интернет-партии Украины" хакер Андрей Шебелла предупреждает украинцев о возможности сбора персональных данных соцсетью Facebook, а именно мобильных номеров.

Глава Закарпатской региональной ячейки «Интернет-партии Украины» хакер Андрей Шебелла предупреждает украинцев о возможности сбора персональных данных соцсетью Facebook, а именно мобильных номеров.

Ранее исследователям компании Symantec удалось обнаружить факт хранения номеров пользователей сети Facebook на серверах ресурса. При этом пользователи не знали о том, что номера собираются.

Это уже не первая «утечка» данных с серверов Facebook. Также за ними были замечены неоднократные случаи передачи личных данных пользователей сотрудникам ФБР и других спецслужб.

«Летом 2012 года мною были обнаружены два приложения (а именно игры), которые устанавливали на компьютер пользователя «троянского коня» (вирус) и воровали личные данные. Сколько данных было своровано таким образом — остается загадкой. Позже о подобных находках также сообщали и другие IT-компании», — рассказывает Шеббела.

Также в октябре 2012 года хакер нашел две опасные уязвимости в социальной сети: XSS (Cross Site Scripting и SQL-Injection). «И если межсайтовый скриптинг (XSS) в данном случае менее опасен, то SQL-Injection позволяла получить все личные данные пользователей. Обе критические уязвимости присутствовали на домене apps.facebook.com. Компания Facebook была уведомлена мною, и в течении часа обе уязвимости были устранены. Вот только остается неясным, сколько они просуществовали и кто успел ими воспользоваться?» — заявил Шебелла.

Найденная же уязвимость выглядит следующим образом: при запуске официального Android-клиента Facebook приложение автоматически, в фоновом режиме, отправляет номер телефона пользователя на сервер Facebook. Эти данные передаются сразу же при первом запуске приложения, еще до того как пользователь введет свои регистрационные данные и войдет в социальную сеть.

В связи с этим «Интернет-партия Украины» рекомендует украинским пользователям социальной сети Facebook задуматься о своей сетевой безопасности и личных данных.

Источник: Polemika