多年来众所周知,如果你把它放到Facebook并没有锁定你的隐私设置,那么任何人都可以找到你的电话号码,但是安全研究员声称有一种方法可以找到没有设置为“公众”的电话号码“在Facebook帐户中。
比利时安全研究员Intie Ceukelaire表示,他发现他可以利用Facebook,以便掌握不应该公开可见的手机号码。
[对此故事发表评论,请访问Computerworld“的Facebook页面。
请记住,大多数此次新闻都需要使用翻译以英语阅读它,可以漫长的引号。De Ceukelaire表示,他能够通过他们的Facebook个人资料“确定顶级政治家和佛兰芒名人的手机号码。这涉及与该配置文件相关的数字,但通常不公开可见。“为了证明他的观点,他通过他的Facebook概况撤回了比利时内部Minbon的电话号码,然后为其他政治家和名人做了同样的事情。
“为了清楚起见,我可以在他的账户中找到他的号码,而不是反之亦然,”他根据谷歌翻译版本说。以下翻译更加令人困惑。“大致,我认为你得到了20%的佛兰芒人可以找到这种方式。拥有与其个人资料相关的手机号码的所有人都达到了80%。“这可能没有清除对这个问题的了解了解。
他是关于安全问题的两次“警告”Facebook,说如果Facebook不会改变,他将公开。但是对于脸书的思维方式,这不是一个缺陷,而是一个特征。Facebook指示他记录了如何控制谁可以通过电话号码或电子邮件地址搜索您。然而,De Ceukelaire声称它是一个严重的隐私泄漏,可以找到未设置公众显示的电话号码。
De Ceukelaire已经向警方报告了问题,并在公共场合之前给Facebook另一个机会解决问题。
他在报告安全缺陷后发了推文的回答。
Inti de Ceukelaire.牵头故事目前拥有这个故事的唯一英文版,报告说:“根据Facebook,它需要太多的尝试来通过滥用搜索功能来查找任何有用的信息,并且它们已经通过限制请求的速率来对抗这一点用户可以制作。根据Facebook尝试所有电话号码需要几个月的时间。De Ceukelaire表示,他的实际方法仅需要30分钟的帐户。“
通过反向电话号码搜索能够在Facebook上查找一个人的问题被指出2012年。如果通过“只有我”是可见的,并且通过调整隐私设置可以看到电话号码可以看到电话号码和唯一的方法是没关系。Facebook进行了一些更改,因此只有有限数量的反向查找可能来自特定的IP地址;在安全研究员抬头看数千个随机电话号码并收获陌生人的信息后发生了这种情况。
然而几年后,在搜索识别未知的来电和造纸时,技术内部建议使用Facebook而不是谷歌。即使隐私设置被锁定,也有可能在真正旧的和可访问的帖子中列出的电话号码。
如果没有Ceukelaire释放他如何“利用”Facebook的细节,以删除这种隐私泄漏,还不清楚它是否是一种新方法。这不是第一次Facebook在报告安全缺陷时吹掉了他。Facebook以前给了他同样的“功能而不是缺陷”回复,因为De Cebelaire是同一个人解释说“通过信使私下发送的链接可以被任何人读取”。由任何人,他的意思是任何Facebook开发人员或任何制作API呼叫的人都可以在通过Facebook Messenger共享的私人链接上间谍。
在Facebook的安全告诉他是“公开和故意行为”之后,De Ceukelaire于2016年6月向公众提供公众。然而,后来,在这个问题获得了一些不利的印刷机后,Facebook决定解决问题。
无论如何,您应该在Facebook上查看您的隐私设置,看看您是否有列出的电话号码,如果您允许“每个人,”“朋友”或只是“朋友”通过电话号码或电子邮件地址查看您你交给Facebook。如果De Ceukelaire与他的方法一起公开,那么最好看出他建议的内容,以保持电话号码私密。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。