Дастурий таъминот ишлаб чиқувчиси Facebook фойдаланувчилари ҳақидаги шахсий маълумотларни қўлга киритиш усулини топди, дея хабар бермоқда The Guardian. Буни у ижтимоий тармоқнинг ишлаб чиқувчилар учун очиқ бўлган дастурлаш интерфейси орқали амалга оширди. Ахборотни олиш учун аккаунтга илова қилинган телефон рақами керак бўлди холос.
Ҳар қандай фойдаланувчини топиш, унинг профил суратини кўриш ва ҳатто турган жойини билиш имконини берувчи камчиликни Ризо Мояндин аниқлади. Facebook’даги «Мени ким қидириб топиши мумкин?» созламаси автоматик тарзда «Ҳамма» деб белгиланган. Бу фойдаланувчининг телефон рақамини билган ҳар ким унинг профилини топиши мумкинлигини билдиради.
Мояндин сўзларига кўра, у оддий алгоритмдан фойдаланиб, ўн минглаб мобил рақамларни яратди ва уларни ижтимоий тармоқнинг ишлаб чиқувчилар учун очиқ дастурлаш интерфейсига киритди. Шундан сўнг Facebook фойдаланувчилар ID’си, телефон рақамлари, қурилмалари модели, профил фотосуратлари каби маълумотларни чиқариб берди.
Мояндин фикрича, Facebook фойдаланувчилар маълумотларини шифрлашнинг қўшимча даражаси билан ҳимоя қилиши керак. Ижтимоий тармоқнинг расмий вакиллари эса ишлаб чиқувчиларга фойдаланувчиларнинг ўзлари очиқ тарзда тақдим этган ахборотгина кўринишини таъкидлади.
Изоҳ (0)