Украинский хакер предупреждает о краже данных в Facebook

Глава Закарпатской региональной ячейки «Интернет партии Украины» хакер Андрей Шебелла предупреждает украинцев о возможности сбора персональных данных соцсетью Facebook, а именно мобильных номеров, передает корреспондент «proIT».

Ранее исследователям компании Symantec удалось обнаружить факт хранения номеров пользователей сети Facebook на серверах ресурса. При этом пользователи не знали о том, что номера собираются.

Это уже не первая «утечка» данных с серверов Facebook. Так же за ними были замечены неоднократные случаи передачи личных данных пользователей сотрудникам ФБР и других спецслужб.

«Летом 2012 года мною были обнаружены два приложения (а именно игры), которые устанавливали на компьютер пользователя троянского коня (вирус) и воровали личные данные. Сколько данных было своровано таким образом — остается загадкой. Позже о подобных находках так же сообщали и другие IT-компании», — рассказывает Андрей Шеббела.

Также в октябре 2012 года хакер нашел две опасные уязвимости в социальной сети: XSS (Cross Site Scripting и SQL-Injection). «И если межсайтовый скриптинг (XSS) в данном случае менее опасен, то SQL-Injection позволяла получить все личные данные пользователей. Обе критические уязвимости присутствовали на домене apps.facebook.com. Компания Facebook была уведомлена мною и в течении часа обе уязвимости были устранены. Вот только остается неясным, сколько они просуществовали и кто успел ими воспользоваться?» — заявил Шебелла.

Найденная же уязвимость компанией Symantec выглядит следующим образом: при запуске официального Android-клиента Facebook приложение автоматически, в фоновом режиме, отправляет номер телефона пользователя на сервер Facebook. Эти данные передаются сразу же при первом запуске приложения, еще до того как пользователь введет свои регистрационные данные и войдет в социальную сеть.

В связи с этим Интернет партия Украины рекомендует украинским пользователям социальной сети Facebook задуматься о своей сетевой безопасности и личных данных.