Уязвимост във Facebook позволява съставяне на списък с мобилните номера на потребителите

Във функцията за търсене на Facebook бе открита уязвимост, позволяваща създаване на списък с имена на потребители и въведените от тях в социалната мрежа телефонни номера, съобщи антивирусната компания eScan.

Това е възможно, тъй като мобилната версия на Facebook не ограничава броя на операциите за търсене, които могат да бъдат извършвани в даден момент, и същевременно изисква задължително въвеждане на телефонен номер за активиране на някои опции на социалната мрежа. При това в настройки за поверителност по подразбиране е зададено, че потребителят може да бъде открит по телефонен номер от всички, т.е. дори когато номерът на телефона не е видим в профила му.

Информацията за потенциалната дупка в сигурността на Facebook отново напомня за многократно повдигания от експерти сериозен проблем със сигурността на личните данни в социалните мрежи. Днес всеки недоброжелател може, възползвайки се дори само от информацията, които самите потребители доброволно публикуват в социалните мрежи, сравнително лесно да научи голям обем информация за конкретния човек, която след това може да се използва за престъпни цели.

"Опасността от конкретната дупка не е толкова голяма. Далеч не всички потребители на Facebook публикуват телефонните си номера. Но в този случай събраните данни могат потенциално да бъдат използвани, например, за изпращане на телефонен спам. При всички случаи трябва да признаем, че сигурността на популярните социални мрежи не е на достатъчно високо ниво, а разработчиците трябва да доразвият системите за безопасност с цел осигуряване на по-добра защита на личните данни на потребителите", подчертават експертите на eScan.