Пользователи Фейсбука обратили внимание на возможность «пробивать» номера незнакомых людей Статьи редакции

Любой человек может попробовать узнать, что за незнакомец звонил ему по телефону, введя его номер в поле поиска на Фейсбуке. Хотя эта возможность не нова, 9 ноября на неё обратили внимание сразу несколько пользователей соцсети.

«Познакомьтесь теперь с новым способом проверки звонка с любого неизвестного телефона. Просто вбейте номер в верхнем окне поиска», — написала писатель и ресторатор Ина Тундра. Судя по комментариям её друзей и подписчиков, многие не знали о такой функции.

По словам доцента факультета гуманитарных НИУ ВШЭ Алексея Глухова, он привязал свой номер после того, как об этом его попросила сама социальная сеть. Появились и другие жалобы.

Я добавил [телефон] ради бог знает каких-то опций аутентификации (не без толики паранойи, конечно), но предусмотрительно закрыл его в профиле. Наслаждался приватной жизнью, пока один добрый человек не ввёл мой номер в поисковую строку сверху. Фейсбук выдал меня со всеми потрохами.

Алексей Глухов, доцент факультета гуманитарных НИУ ВШЭ

Судя по форуму поддержки Facebook, пользователи уже озадачивались вопросом удаления своего номера из соцсети и привязкой электронной почты на случай утери доступа. Однако некоторые из них жаловались, что однажды «засвеченный» номер нельзя использовать в другом аккаунте.

Проверка TJ показала, что в действительности найти человека на Фейсбуке по номеру телефона можно, если он связан с профилем. Избежать этого невозможно: единственное, что может сделать пользователь, это поменять уровень приватности — вместо доступного для всех переключиться на «Только для друзей и друзей друзей» или «Только для друзей». При этом по умолчанию включён именно первый вариант, при котором найти человека по номеру может любой человек.

Полностью избежать «пробивания» по номеру телефона можно только тогда, когда он будет отвязан от аккаунта через настройки. Однако в этом случае человек не сможет ни войти по этому номеру, ни получить на него уведомления о сбросе пароля и коды доступа — хотя Facebook постепенно переводит пользователей на использование мобильных приложений для этих целей.

Главную проблему здесь составляет специализированное меню приватности, которое в Фейсбуке вынесено на верхнюю панель. В списке из трёх пунктов пользователю предлагается проверить, с кем он хочет делиться своими телефонами — там можно выбрать опцию «Только с самим собой», однако речь идёт об отображении номера в профиле, а не о функции поиска.

Похожая функциональность есть в Твиттере: в настройках конфиденциальности сервиса микроблога можно указать «Меня можно найти по адресу электронной почты», однако прямой запрос в окне поиска не выдаёт соответствующий пользовательский аккаунт.

На проблему приватности с номерами телефонов в Фейсбуке ещё в 2012 году обращали внимание в блоге Naked Security. В августе 2015 года разработчик Реза Моайандин (Reza Moaiandin) при помощи нескольких строчек кода перебрал все возможные номера телефонов в США, Великобритании и Канаде, поискал по ним пользователей Фейсбука и составил базу соответствий, не столкнувшись с ограничениями по количеству запросов.

Когда он сообщил об этом представителям соцсети, те заявили, что уязвимости здесь нет и всё работает так, как задумано: пользователи сами разрешили поиск по своему телефону. Тем не менее спустя несколько месяцев после обнаружения Моайандином такой возможности администрация Facebook всё-таки ограничила число запросов с проверкой телефонных номеров.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0444\u0435\u0439\u0441\u0431\u0443\u043a","\u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043d\u044b\u0435_\u043d\u043e\u043c\u0435\u0440\u0430","\u0441\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435_\u0441\u0435\u0442\u0438","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430_\u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0445","\u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c_\u0432_\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435","facebook"], "comments": 42, "likes": 95, "favorites": 16, "is_advertisement": false, "subsite_label": "internet", "id": 56651, "is_wide": true, "is_ugc": true, "date": "Tue, 10 Nov 2015 01:20:34 +0300", "is_special": false }
0
42 комментария
Популярные
По порядку
Написать комментарий...
Ведущий коктейль

Плохо

30
Потенциальный теркин30см

Вообще, возможность найти незнакомого человека есть в разных соц. сетях и мессенджерах:
— Telegram, Viber, Whatsapp: гугло-поиск по картинкам иногда даёт результаты
— VK и Instagram: мобильный клиенты позволяют искать людей из телефонной книги

С Facebook такая возможность доступна уже довольно давно, сам лично этим всем активно пользуюсь :)

13
Лысый Абдужаббор

Есть любопытный материал по теме, там связывают профили в WhatsApp с профилями в VK по фотографиям профиля -- http://habrahabr.ru/post/262053/

6
Решающий клуб

Давно уже пробиваю незнакомых людей по номерам через Facebook Messenger. Сам же отвязал номер с тех пор, как соц.сеть начала предлагать мне добавить в друзья людей, которых я действительно знал когда-то и чьи номера были сохранены у меня на старом Symbian-смартфоне когда-то. Точнее, с тех пор, как она сама по себе отправила одному такому человеку запрос дружбы.

3
Автомобильный спрей

Вы параноики, говорили они, соцсети никому ничего не сольют, говорили они...

2
Неожиданный Гоша

Хмм, спасибо за инфу

0
Передовой утюг

тоже давно так делаю :)

0
Достаточный супер_стар

давно додумался до такого поиска через восстановление пароля. раньше и в вк работало но они прикрыли

2
Неожиданный Гоша

Не знаю как в андроид, но в вк апп можно таким же способом находить людей. Правда, он иногда не все контакты показывает.

0

Комментарий удален

Вынужденный спрей

Вам не звонят каждый день из "малого красоты", "инвестиционных фондов", разных дешели?

1

Комментарий удален

Дипломатический Даниль

Вероятнее всего, ваша жена оставляла номера на всяких авито и прочих говнах.

0

Комментарий удален

Уютный Артем

Ни в анкетах на дисконтную карту? Не пополняет мобильный через терминалы?

1

Комментарий удален

Уютный Артем

Погодите. Я не банковскую документацию писал, а про заполнение вашей женой анкет на дисконтные карты. Там всегда есть строка для указания мобильного телефона. В сми было пару статей, про то, что эти базы потом продаются спамерам.

1

Комментарий удален

Женатый турник

Один из моих номеров долгое время был нигде не засвечен: ни в терминалах, ни в анкетах при получении скидочных карт, ни в соцсетях, ни в Авито и каких-либо прочих сервисах.

Но потом я как-то вызвал такси, и на следующий же день посыпался спам. То есть всего лишь один звонок — и все, номер слит.

1

Комментарий удален

Моральный Артем

"...вместо доступного для всех переключиться на «Только для друзей и рузей друзей» или «Только для друзей»" - а ещё есть функция "Только для меня".

1
Солидный томагавк_два

Вероятно речь идет не о только номере телефона а всем профиле.

1

Комментарий удален

Дипломатический Даниль

Ну, плохо это, на мой взгляд (очень субъективный, т.к. мобильной связью я почти не пользуюсь и категорически не люблю сервисы, которые требуют наличие номера телефона для регистрации), тем, что любой человек может определить, включен ли у вас телефон, сделав HLR-запрос в сеть (часто бесплатно), попутно узнав вашего оператора, если вы переносились к другому. На ваш номер телефона могут звонить спамеры, коллекторы и другие сомнительные личности. Вашу SIM могут перевыпустить, если найдут достаточно информации о вас, например, в соцсетях (а так как вы выкладываете номер телефона, вероятно, вы выкладываете и остальное тоже), и заполучить доступ к другим привязанным аккаунтам, банковским счетам (почти все банки используют СМС-подтверждение, мать их перемать).

2

Комментарий удален

Комментарий удален

Дипломатический Даниль

Звоню вообще редко, но когда нужно, обычно использую SIP. Больше всего общаюсь по почте.

1

Комментарий удален

Моральный Артем

Наверное это жутко опасно. Ещё дядюшка Сноуден завещал: "...Дети мои, не указывайте адрес свой..."

1
Законный пистолет

Из реальных опасностей - спам и месть бывшей. Остального можно не опасаться, если вы не параноик, вероятность крайне мала.

1

Комментарий удален

Законный пистолет

Смысл в том, чтобы бездумно не выкладывать о себе избыточную личную информацию в интернете, когда этого не требуется. Опасность в том, что если у вас появятся враги или недоброжелатели (это я подразумевал под примером "бывшей"), у них о вас появится исчерпывающая информация, включая ваших близких. Один раз я нашёл украденный телефон таким способом, вычислив девушку временного хозяина моего телефона, например. В другой ситуации мой знакомый из мотивов мести воспользовался социальными сетями чтобы выйти на моих друзей. После этого я удалил страницу в социальной сети под моим настоящим именем, и стараюсь лишний раз не выкладывать лишнюю информацию. При желании все кончено можно вычислить, но считаю использованные мной меры предосторожности достататочными. Номер телефона при этом кстати не поменял, хотя он и был засвечен. Просто закинул в чс некоторых людей.

У вас же к этому акку привязаны все возможные социальные сети, но если ваша деятельность предполагает публичность, от этого конечно никуда не денешься

3

Комментарий удален

Уютный Артем

А никто и не должен ничего говорить по существу. Поставили минусы - значит с вами не согласны.

А по существу: сейчас проснутся местные эксперты, может пояснят почему мобильные телефоны, связанные с конкретными людьми в открытом доступе это плохо.

0

Комментарий удален

Уютный Артем

Да просто почитайте как уводили сервисы, счета, восстанавливая доступы через части персональных данных.

1

Комментарий удален

Вынужденный спрей

Можно получить дубликат симки и увести счета, деньги, доступы и т.д.

2

Комментарий удален

Вынужденный спрей

Недавно был большой скандал с билайном. Там по знакомству бывшему сотруднику без проблем сделали несколько дубликатов.

При желании все можно взломать. А при большом желании - даже бесплатно, если имеются нужные знакомые

5

Комментарий удален

Комментарий удален

Вынужденный спрей

Это оптимальный вариант на мой взгляд. Для всяких объявлений в интернете вообще лучше использовать временный номер. Потому что один раз засветишь номер на авито или авто.ру и телефон можно выбрасывать. Спам каждый день пачками идёт

2

Комментарий удален

Вынужденный спрей

Просто симка, которая выбрасываешься после использования. Сейчас симка стоит 100 рублей, которые зачисляются на счёт.

100 рублей за временный номер - достаточно бюджетно

1

Комментарий удален

Вынужденный спрей

Громких случаев почти нет. Как правило, таких мошенников сложно найти. А если находят, то с нашими устаревшими законами очень сложно натянуть статью за взлом, кражу данных и т.д. У нас в большинстве случаев судьи не понимают отличий между интернетом и браузером. Что уж говорить о более сложных материях.

1
Законный пистолет

Давно привязан телефон к авито, номером пользуюсь уже лет десять, что я делаю не так?

0
Вынужденный спрей

Наверное, используете те разделы авито, где спам-боты не собирают телефоны.

Разделы машин, квартир и дорогих вещей парсятся без остановки. И потом по этим базам шлют спам по смс, iMessage и whatsapp. У меня по 5-10 сообщений в день приходит

0
Авиационный череп

Объясните мне, пожалуйста, что происходит с моим аккаунтом в facebook. Я зар-ся три года назад, зашел пару раз в день регистрации, закрыл и больше не открывал. Месяц назад пришло сообщение на почту, мол с возвращением в fb, правда я проигнорировал сообщение, так как на почту редко захожу. Но позже, после сообщения, где N-ый человек подтвердил ваш запрос, теперь он ваш друг бла бла (кстати, да, я оч хорошо знаю этого N-го человека). Я насторожился, восстановил пароль и удалил аккаунт.
Теперь, сегодня приходит сообщение, где говорится о восстановлении аккаунта, по причине "был восстановлен недавним входом в приложение «Instagram»." Но я не заходил, не авторизовывался в инста - я и не выхожу из своего аккаунта в инста.
P.S. недавно посещаемость fb достигла 1млд/сутки. Цукерберг - читер.

0
Вынужденный спрей

А пароль поменять вам в голову не приходило? Поставить двухфакторную аутентификацию?

5
Авиационный череп

Мм, нет, куда уж там! Двухфакторн...аутен...слишком сложно для меня.

Такие нестандартные мыслишки у вас, ахах...

По-моему в тексте написано, что "восстановил пароль", я вам расскажу, что под этим понимается. Как бы по-проще сказать...так вот, товарищ, ещё в тексте сказано, что три года не был тронут аккаунт и вдруг, бум! А потом поменял пароль и удалил аккаунт и все равно шалит что-то.

И думаю из текста ясно, что мне наплевать на стр. fb, просто было интересно, что происходит. Может кто в курсе и кого-то есть подобная проблема.

Я ожидал услышать что-н поинтереснее (может быть о том самом вирусе, который захватил уже 20тыс приложений), но не ваш возмутительный интерес, что приходит в мою голову.

–6
Вынужденный спрей

Посмотрите в настройках ФБ каким приложениям открыт доступ к аккаунту.

5
Авиационный череп

Спасибо, щас гляну

0
Парижский танк88

может вирус подхватили какой на телефон.

1
Авиационный череп

Да, возможно. Вчера слышал о вирусе, мол самом страшном. Но дело в том, что он на андроид, а не пользуюсь андроид :/

–1
Неожиданный Гоша

Штука в целом удобная: можно узнать получше о человеке, с которым недавно познакомился. По-моему, больше пользы от нее нет.

Если кто-то не хочет, чтобы его находили по цифрам, купите отдельный номер для регистрации в соцсетях.

0
Президентский кавалер

А в чём проблема для фейсбука просто убрать функционал поиска по номеру? Есть в Европе/Америке аналог закона о перональных данных? Если есть, то первый же иск должен заставить фейсбук скрыть информацию.

0
Заметный хичхакер

А в чём смысл для фейсбука просто убрать функционал поиска по номеру? Если люди хотят публиковать свой телефонный номер, они его публикуют. Никто ведь их не заставляет.

1
Президентский кавалер

Указать номер в профиле и привязать профиль к номеру из соображения безопасности - это ни разу не одно и тоже. А дальше читаем: "можно выбрать опцию «Только с самим собой», однако речь идёт об отображении номера в профиле, а не о функции поиска".

0
Телевизионный жар

Круто, сработало!

0
Читать все 42 комментария
null