Разработчик ПО нашел способ получения доступа к личным данным пользователей социальной сети Facebook через открытие интерфейса программирования.
Для получения информации достаточно прикреплённого номера телефона к аккаунту.
Лазейку, которая позволяет найти пользователя и увидеть изображение его профиля, а также отслеживать местоположение, обнаружил Реза Мояндин.
По его словам, пользователя можно найти даже, если он не опубликовал свой номер телефона на странице.
Через специальный алгоритм он сгенерировал десятки тысяч мобильных номеров и «прогнал» их через открытый интерфейс программирования соцсети.
После этого социальная сеть выдает номер телефона пользователя, его ID, модель устройства, которым пользуется владелец, а также, какая версия Messenger у него установлена.
Мояндин заявил, что если захотеть, то можно собрать и более детальную информацию о пользователе социальной сети Facebook.
Также он добавил, что Facebook должен заниматься усилением защиты пользовательских данных, а именно с помощью дополнительного уровня шифрования.