更改Facebook的隐私设置,使黑客可以窃取你的身份
相关标签: # 数据库# 软件# 信息# 扫描# 隐私
黑客:是的,我能!!
一名安全研究人员声称“digi crims可以轻松地扫描整个国家的人口以找到目标"。
雷扎·莫安丁Salt Agency的技术总监,找到了一种利用Facebook的一个重要功能来收集用户个人数据的方法。
Facebook隐私设置使你的身份易受攻击
如果你注意Facebook个人资料中的安全设置,你会发现一个隐私设置,上面写着:谁能来看我?“,或”谁能用你提供的电话号码来找你?“已设置为”每个人“默认情况下。
此配置允许您只需输入任何人的电话号码即可搜索任何人;因此,Facebook上的搜索框将显示此人的个人资料。
但是,你能想象,网络罪犯如何利用这一关键的隐私错误?
通过一个简单的技巧利用这个默认功能,研究人员能够将数千个电话号码链接到各自的Facebook账户。
此外,Facebook搜索设施的这一安全漏洞最近导致约150万Facebook用户的数据被盗。
"漏洞“允许攻击者聚集个人身份信息(PII)来自数百万用户,包括他们的姓名、电话号码、位置、图像等。
这位安全研究员使用一个编程脚本来生成英国、美国和加拿大使用过的所有可能的电话号码组合。
基本上,他已经建立了一个电话号码生成器,通过可能的号码,并使用Facebook的应用程序编程接口(API)(一种允许开发者构建与社交网络链接的应用程序的工具)收集与每个电话号码相关的facebook用户ID。
获得用户ID后,API将返回用户详细信息,包括:
- 电话号码
- 名字,中间名和姓氏,
- 个人资料图片,
- 这是一款手机,
- 账户持有人使用的Facebook Messenger版本,
- 是否有人可以将数据推送到手机上。
研究人员称,如果他进一步研究,他可能会找到更多关于Facebook用户的信息。
此外,他还引用:
"有了这个安全漏洞,拥有正确知识的人可以获取允许公众访问其电话号码的用户的非私人详细信息,从而使收割机能够为用户可能不满意的目的使用或出售用户详细信息,报道援引莫亚丁的话说。
Facebook无法修补,但你可以!
Moaaindin已经就这个严重的问题向Facebook发出警告,并要求他们对Facebook API进行预加密。
然而,安全漏洞仍然完好无损,据称这使得该社交网站的14.4亿用户面临社会工程攻击和身份盗窃。
自发现该漏洞以来,研究人员已经两次联系Facebook。不过,脸谱网显然不认为这是一个可以被滥用的弱点。
据Facebook安全团队称,已经有了监控和缓解此类API滥用的控制措施。
该公司表示,它有严格的规定,限制开发者如何使用这些API,并对任何违反这些API的人立即采取行动。
如何解决Facebook隐私问题
同时,可以采取安全措施,你可以保证自己的安全,避免成为此类活动的受害者。
为此,您可以按照以下简单步骤进行操作:
- 不要在个人资料中分享你的电话号码。
- 或者,将“默认”设置更改为只有朋友'。
但是,想一想,一个人从这个行为中获得了什么?
恶意攻击者可以在黑市上出售“个人识别信息”的集体数据库,这可能会危及用户的生命。
此外,如果你是此类攻击的受害者,那么你应该考虑黑客的下一步可能是什么!身份盗窃、财务损失、恶意软件感染和网络钓鱼攻击,还有什么不!
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
