Украинский хакер предупреждает о краже данных в Facebook

Как сообщает "proIT", ранее исследователям компании Symantec удалось обнаружить факт хранения номеров пользователей сети Facebook на серверах ресурса. При этом пользователи не знали о том, что номера собираются.

Это уже не первая "утечка" данных с серверов Facebook. Так же за ними были замечены неоднократные случаи передачи личных данных пользователей сотрудникам ФБР и других спецслужб.

"Летом 2012 года мною были обнаружены два приложения (а именно игры), которые устанавливали на компьютер пользователя троянского коня (вирус) и воровали личные данные. Сколько данных было своровано таким образом — остается загадкой. Позже о подобных находках так же сообщали и другие IT-компании", — рассказывает Андрей Шеббела.

Также в октябре 2012 года хакер нашел две опасные уязвимости в социальной сети: XSS (Cross Site Scripting и SQL-Injection). "И если межсайтовый скриптинг (XSS) в данном случае менее опасен, то SQL-Injection позволяла получить все личные данные пользователей. Обе критические уязвимости присутствовали на домене apps.facebook.com. Компания Facebook была уведомлена мною и в течении часа обе уязвимости были устранены. Вот только остается неясным, сколько они просуществовали и кто успел ими воспользоваться?" — заявил Шебелла.

Найденная же уязвимость компанией Symantec выглядит следующим образом: при запуске официального Android-клиента Facebook приложение автоматически, в фоновом режиме, отправляет номер телефона пользователя на сервер Facebook. Эти данные передаются сразу же при первом запуске приложения, еще до того как пользователь введет свои регистрационные данные и войдет в социальную сеть.

В связи с этим Интернет партия Украины рекомендует украинским пользователям социальной сети Facebook задуматься о своей сетевой безопасности и личных данных.