Пользователи Фейсбука обратили внимание на возможность «пробивать» номера незнакомых людей Статьи редакции

Любой человек может попробовать узнать, что за незнакомец звонил ему по телефону, введя его номер в поле поиска на Фейсбуке. Хотя эта возможность не нова, 9 ноября на неё обратили внимание сразу несколько пользователей соцсети.

«Познакомьтесь теперь с новым способом проверки звонка с любого неизвестного телефона. Просто вбейте номер в верхнем окне поиска», — написала писатель и ресторатор Ина Тундра. Судя по комментариям её друзей и подписчиков, многие не знали о такой функции.

По словам доцента факультета гуманитарных НИУ ВШЭ Алексея Глухова, он привязал свой номер после того, как об этом его попросила сама социальная сеть. Появились и другие жалобы.

Я добавил [телефон] ради бог знает каких-то опций аутентификации (не без толики паранойи, конечно), но предусмотрительно закрыл его в профиле. Наслаждался приватной жизнью, пока один добрый человек не ввёл мой номер в поисковую строку сверху. Фейсбук выдал меня со всеми потрохами.

Алексей Глухов, доцент факультета гуманитарных НИУ ВШЭ

Судя по форуму поддержки Facebook, пользователи уже озадачивались вопросом удаления своего номера из соцсети и привязкой электронной почты на случай утери доступа. Однако некоторые из них жаловались, что однажды «засвеченный» номер нельзя использовать в другом аккаунте.

Проверка TJ показала, что в действительности найти человека на Фейсбуке по номеру телефона можно, если он связан с профилем. Избежать этого невозможно: единственное, что может сделать пользователь, это поменять уровень приватности — вместо доступного для всех переключиться на «Только для друзей и друзей друзей» или «Только для друзей». При этом по умолчанию включён именно первый вариант, при котором найти человека по номеру может любой человек.

Полностью избежать «пробивания» по номеру телефона можно только тогда, когда он будет отвязан от аккаунта через настройки. Однако в этом случае человек не сможет ни войти по этому номеру, ни получить на него уведомления о сбросе пароля и коды доступа — хотя Facebook постепенно переводит пользователей на использование мобильных приложений для этих целей.

Главную проблему здесь составляет специализированное меню приватности, которое в Фейсбуке вынесено на верхнюю панель. В списке из трёх пунктов пользователю предлагается проверить, с кем он хочет делиться своими телефонами — там можно выбрать опцию «Только с самим собой», однако речь идёт об отображении номера в профиле, а не о функции поиска.

Похожая функциональность есть в Твиттере: в настройках конфиденциальности сервиса микроблога можно указать «Меня можно найти по адресу электронной почты», однако прямой запрос в окне поиска не выдаёт соответствующий пользовательский аккаунт.

На проблему приватности с номерами телефонов в Фейсбуке ещё в 2012 году обращали внимание в блоге Naked Security. В августе 2015 года разработчик Реза Моайандин (Reza Moaiandin) при помощи нескольких строчек кода перебрал все возможные номера телефонов в США, Великобритании и Канаде, поискал по ним пользователей Фейсбука и составил базу соответствий, не столкнувшись с ограничениями по количеству запросов.

Когда он сообщил об этом представителям соцсети, те заявили, что уязвимости здесь нет и всё работает так, как задумано: пользователи сами разрешили поиск по своему телефону. Тем не менее спустя несколько месяцев после обнаружения Моайандином такой возможности администрация Facebook всё-таки ограничила число запросов с проверкой телефонных номеров.

0
42 комментария
Популярные
По порядку
Написать комментарий...
Любой якорь

Плохо

Ответить
30
Развернуть ветку
Любой якорь

Вообще, возможность найти незнакомого человека есть в разных соц. сетях и мессенджерах:
— Telegram, Viber, Whatsapp: гугло-поиск по картинкам иногда даёт результаты
— VK и Instagram: мобильный клиенты позволяют искать людей из телефонной книги

С Facebook такая возможность доступна уже довольно давно, сам лично этим всем активно пользуюсь :)

Ответить
13
Развернуть ветку
Любой якорь

Есть любопытный материал по теме, там связывают профили в WhatsApp с профилями в VK по фотографиям профиля -- http://habrahabr.ru/post/262053/

Ответить
6
Развернуть ветку
Любой якорь

Давно уже пробиваю незнакомых людей по номерам через Facebook Messenger. Сам же отвязал номер с тех пор, как соц.сеть начала предлагать мне добавить в друзья людей, которых я действительно знал когда-то и чьи номера были сохранены у меня на старом Symbian-смартфоне когда-то. Точнее, с тех пор, как она сама по себе отправила одному такому человеку запрос дружбы.

Ответить
3
Развернуть ветку
Любой якорь

Вы параноики, говорили они, соцсети никому ничего не сольют, говорили они...

Ответить
2
Развернуть ветку
Любой якорь

Хмм, спасибо за инфу

Ответить
0
Развернуть ветку
Любой якорь

тоже давно так делаю :)

Ответить
0
Развернуть ветку
Любой якорь

давно додумался до такого поиска через восстановление пароля. раньше и в вк работало но они прикрыли

Ответить
2
Развернуть ветку
Любой якорь

Не знаю как в андроид, но в вк апп можно таким же способом находить людей. Правда, он иногда не все контакты показывает.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Вам не звонят каждый день из "малого красоты", "инвестиционных фондов", разных дешели?

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Вероятнее всего, ваша жена оставляла номера на всяких авито и прочих говнах.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Ни в анкетах на дисконтную карту? Не пополняет мобильный через терминалы?

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Погодите. Я не банковскую документацию писал, а про заполнение вашей женой анкет на дисконтные карты. Там всегда есть строка для указания мобильного телефона. В сми было пару статей, про то, что эти базы потом продаются спамерам.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Один из моих номеров долгое время был нигде не засвечен: ни в терминалах, ни в анкетах при получении скидочных карт, ни в соцсетях, ни в Авито и каких-либо прочих сервисах.

Но потом я как-то вызвал такси, и на следующий же день посыпался спам. То есть всего лишь один звонок — и все, номер слит.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

"...вместо доступного для всех переключиться на «Только для друзей и рузей друзей» или «Только для друзей»" - а ещё есть функция "Только для меня".

Ответить
1
Развернуть ветку
Любой якорь

Вероятно речь идет не о только номере телефона а всем профиле.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Ну, плохо это, на мой взгляд (очень субъективный, т.к. мобильной связью я почти не пользуюсь и категорически не люблю сервисы, которые требуют наличие номера телефона для регистрации), тем, что любой человек может определить, включен ли у вас телефон, сделав HLR-запрос в сеть (часто бесплатно), попутно узнав вашего оператора, если вы переносились к другому. На ваш номер телефона могут звонить спамеры, коллекторы и другие сомнительные личности. Вашу SIM могут перевыпустить, если найдут достаточно информации о вас, например, в соцсетях (а так как вы выкладываете номер телефона, вероятно, вы выкладываете и остальное тоже), и заполучить доступ к другим привязанным аккаунтам, банковским счетам (почти все банки используют СМС-подтверждение, мать их перемать).

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Звоню вообще редко, но когда нужно, обычно использую SIP. Больше всего общаюсь по почте.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Наверное это жутко опасно. Ещё дядюшка Сноуден завещал: "...Дети мои, не указывайте адрес свой..."

Ответить
1
Развернуть ветку
Любой якорь

Из реальных опасностей - спам и месть бывшей. Остального можно не опасаться, если вы не параноик, вероятность крайне мала.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Смысл в том, чтобы бездумно не выкладывать о себе избыточную личную информацию в интернете, когда этого не требуется. Опасность в том, что если у вас появятся враги или недоброжелатели (это я подразумевал под примером "бывшей"), у них о вас появится исчерпывающая информация, включая ваших близких. Один раз я нашёл украденный телефон таким способом, вычислив девушку временного хозяина моего телефона, например. В другой ситуации мой знакомый из мотивов мести воспользовался социальными сетями чтобы выйти на моих друзей. После этого я удалил страницу в социальной сети под моим настоящим именем, и стараюсь лишний раз не выкладывать лишнюю информацию. При желании все кончено можно вычислить, но считаю использованные мной меры предосторожности достататочными. Номер телефона при этом кстати не поменял, хотя он и был засвечен. Просто закинул в чс некоторых людей.

У вас же к этому акку привязаны все возможные социальные сети, но если ваша деятельность предполагает публичность, от этого конечно никуда не денешься

Ответить
3
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

А никто и не должен ничего говорить по существу. Поставили минусы - значит с вами не согласны.

А по существу: сейчас проснутся местные эксперты, может пояснят почему мобильные телефоны, связанные с конкретными людьми в открытом доступе это плохо.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Да просто почитайте как уводили сервисы, счета, восстанавливая доступы через части персональных данных.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Можно получить дубликат симки и увести счета, деньги, доступы и т.д.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Недавно был большой скандал с билайном. Там по знакомству бывшему сотруднику без проблем сделали несколько дубликатов.

При желании все можно взломать. А при большом желании - даже бесплатно, если имеются нужные знакомые

Ответить
5
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Это оптимальный вариант на мой взгляд. Для всяких объявлений в интернете вообще лучше использовать временный номер. Потому что один раз засветишь номер на авито или авто.ру и телефон можно выбрасывать. Спам каждый день пачками идёт

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Просто симка, которая выбрасываешься после использования. Сейчас симка стоит 100 рублей, которые зачисляются на счёт.

100 рублей за временный номер - достаточно бюджетно

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Любой якорь

Громких случаев почти нет. Как правило, таких мошенников сложно найти. А если находят, то с нашими устаревшими законами очень сложно натянуть статью за взлом, кражу данных и т.д. У нас в большинстве случаев судьи не понимают отличий между интернетом и браузером. Что уж говорить о более сложных материях.

Ответить
1
Развернуть ветку
Любой якорь

Давно привязан телефон к авито, номером пользуюсь уже лет десять, что я делаю не так?

Ответить
0
Развернуть ветку
Любой якорь

Наверное, используете те разделы авито, где спам-боты не собирают телефоны.

Разделы машин, квартир и дорогих вещей парсятся без остановки. И потом по этим базам шлют спам по смс, iMessage и whatsapp. У меня по 5-10 сообщений в день приходит

Ответить
0
Развернуть ветку
Любой якорь

Объясните мне, пожалуйста, что происходит с моим аккаунтом в facebook. Я зар-ся три года назад, зашел пару раз в день регистрации, закрыл и больше не открывал. Месяц назад пришло сообщение на почту, мол с возвращением в fb, правда я проигнорировал сообщение, так как на почту редко захожу. Но позже, после сообщения, где N-ый человек подтвердил ваш запрос, теперь он ваш друг бла бла (кстати, да, я оч хорошо знаю этого N-го человека). Я насторожился, восстановил пароль и удалил аккаунт.
Теперь, сегодня приходит сообщение, где говорится о восстановлении аккаунта, по причине "был восстановлен недавним входом в приложение «Instagram»." Но я не заходил, не авторизовывался в инста - я и не выхожу из своего аккаунта в инста.
P.S. недавно посещаемость fb достигла 1млд/сутки. Цукерберг - читер.

Ответить
0
Развернуть ветку
Любой якорь

А пароль поменять вам в голову не приходило? Поставить двухфакторную аутентификацию?

Ответить
5
Развернуть ветку
Любой якорь

Мм, нет, куда уж там! Двухфакторн...аутен...слишком сложно для меня.

Такие нестандартные мыслишки у вас, ахах...

По-моему в тексте написано, что "восстановил пароль", я вам расскажу, что под этим понимается. Как бы по-проще сказать...так вот, товарищ, ещё в тексте сказано, что три года не был тронут аккаунт и вдруг, бум! А потом поменял пароль и удалил аккаунт и все равно шалит что-то.

И думаю из текста ясно, что мне наплевать на стр. fb, просто было интересно, что происходит. Может кто в курсе и кого-то есть подобная проблема.

Я ожидал услышать что-н поинтереснее (может быть о том самом вирусе, который захватил уже 20тыс приложений), но не ваш возмутительный интерес, что приходит в мою голову.

Ответить
–6
Развернуть ветку
Любой якорь

Посмотрите в настройках ФБ каким приложениям открыт доступ к аккаунту.

Ответить
5
Развернуть ветку
Любой якорь

Спасибо, щас гляну

Ответить
0
Развернуть ветку
Любой якорь

может вирус подхватили какой на телефон.

Ответить
1
Развернуть ветку
Любой якорь

Да, возможно. Вчера слышал о вирусе, мол самом страшном. Но дело в том, что он на андроид, а не пользуюсь андроид :/

Ответить
–1
Развернуть ветку
Любой якорь

Штука в целом удобная: можно узнать получше о человеке, с которым недавно познакомился. По-моему, больше пользы от нее нет.

Если кто-то не хочет, чтобы его находили по цифрам, купите отдельный номер для регистрации в соцсетях.

Ответить
0
Развернуть ветку
Любой якорь

А в чём проблема для фейсбука просто убрать функционал поиска по номеру? Есть в Европе/Америке аналог закона о перональных данных? Если есть, то первый же иск должен заставить фейсбук скрыть информацию.

Ответить
0
Развернуть ветку
Любой якорь

А в чём смысл для фейсбука просто убрать функционал поиска по номеру? Если люди хотят публиковать свой телефонный номер, они его публикуют. Никто ведь их не заставляет.

Ответить
1
Развернуть ветку
Любой якорь

Указать номер в профиле и привязать профиль к номеру из соображения безопасности - это ни разу не одно и тоже. А дальше читаем: "можно выбрать опцию «Только с самим собой», однако речь идёт об отображении номера в профиле, а не о функции поиска".

Ответить
0
Развернуть ветку
Любой якорь

Круто, сработало!

Ответить
0
Развернуть ветку
Читать все 42 комментария
null