Dasturiy ta’minot ishlab chiquvchisi Facebook foydalanuvchilari haqidagi shaxsiy ma’lumotlarni qo‘lga kiritish usulini topdi, deya xabar bermoqda The Guardian. Buni u ijtimoiy tarmoqning ishlab chiquvchilar uchun ochiq bo‘lgan dasturlash interfeysi orqali amalga oshirdi. Axborotni olish uchun akkauntga ilova qilingan telefon raqami kerak bo‘ldi xolos.
Har qanday foydalanuvchini topish, uning profil suratini ko‘rish va hatto turgan joyini bilish imkonini beruvchi kamchilikni Rizo Moyandin aniqladi. Facebook’dagi “Meni kim qidirib topishi mumkin?” sozlamasi avtomatik tarzda “Hamma” deb belgilangan. Bu foydalanuvchining telefon raqamini bilgan har kim uning profilini topishi mumkinligini bildiradi.
Moyandin so‘zlariga ko‘ra, u oddiy algoritmdan foydalanib, o‘n minglab mobil raqamlarni yaratdi va ularni ijtimoiy tarmoqning ishlab chiquvchilar uchun ochiq dasturlash interfeysiga kiritdi. Shundan so‘ng Facebook foydalanuvchilar ID’si, telefon raqamlari, qurilmalari modeli, profil fotosuratlari kabi ma’lumotlarni chiqarib berdi.
Moyandin fikricha, Facebook foydalanuvchilar ma’lumotlarini shifrlashning qo‘shimcha darajasi bilan himoya qilishi kerak. Ijtimoiy tarmoqning rasmiy vakillari esa ishlab chiquvchilarga foydalanuvchilarning o‘zlari ochiq tarzda taqdim etgan axborotgina ko‘rinishini ta’kidladi.
Izoh (0)