Исследователю по компьютерной безопасности Сираи Пракш удалось собрать сотни телефонных номеров вместе с другой персональной информацией пользователей одной из крупнейших социальных сетей. Сотрудники Facebook не сразу смогли остановить исследователя. Все, что потребовалось для сбора информации, – это написать небольшой скрипт. Увидев, с какой легкостью была собрана личная информация, исследователь дал ряд рекомендаций журналистам издания The Next Web.
Официальные лица Facebook объяснили, что уязвимости в социальной сети как таковой нет. Функция поиска человека по номеру телефона – штатная опция. По умолчанию настройки приватности позволяют любому искать человека через доступную контактную информацию, например, e-mail, домашний адрес или номер телефона. Эти настройки можно поменять на соответствующей странице.
Чтобы защитить свои данные от чужих глаз, нужно войти в социальную сеть и кликнуть на кнопку «Обновить информацию» рядом с именем профиля. Отредактируйте контактную информацию, нажав кнопку «Редактировать». Рядом с номером телефона будет выпадающее меню. Убедитесь, что галочка не выставлена напротив значения «Публично». Лучше, если она будет стоять напротив «Друзья» или даже «Только я».
Благодаря этому посторонние не смогут узнать телефон, даже если профиль публичный и доступен для просмотра каждому, а не только друзьям. Но, по словам Сираи, этого недостаточно. Следующим шагом нужно ограничить число тех, кто может искать по номеру телефона.
Эту часть исследователь эксплуатировал больше всего. Ведь даже когда в настройках приватности стоит опция показывать номер лишь друзьям, все равно можно искать по номеру телефона. Если кто-то напишет скрипт, который случайным образом перебирает 7-мизначные числа, получить номер телефона пользователя и остальные детали личности не составит труда.
Закрыть эту функцию можно, если зайти в выпадающее меню Настройки приватности в правом верхнем углу страницы Facebook. В графе «Как с вами связаться» требуется нажать кнопку «Редактировать». Здесь нужно изменить настройку «Кто может искать меня с помощью e-mail или телефонного номера?». Лучше всего, если это будут друзья.
Но, по словам Сираи, самый надежный способ обезопасить свой номер телефона от попадания в руки мошенников, – это просто удалить его со страницы.
Да лучше уже сразу фейсбук удалить