Специалисты компании eScan обнаружили в функции поиска мобильной версии Facebook потенциальную брешь: злоумышленники при желании смогут создавать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов.
Дело в том, что мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, но требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности «Кто может найти меня по номеру телефона» указано «Все». То есть, даже когда номер не виден в профиле, пользователя можно найти.
Впрочем, эксперты полагают, что опасность данной бреши не очень высока, ведь не все пользователи социальной сети публикуют свои телефонные номера. Да и сам номер телефона не является таким уж большим секретом, его можно узнать, скажем, с помощью визитки конкретного человека. С другой стороны, потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама.
Информация о потенциальной бреши безопасности в Facebook еще раз говорит о серьезной проблеме, связанной с безопасностью персональных данных в социальных сетях. Ведь используя информацию, которую добровольно публикуют сами пользователи, можно довольно легко узнать о них множество данных, которые потом могут быть применены для всяческих, в том числе неблаговидных целей.