В функции поиска Facebook обнаружена потенциальная брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов. Об этом говорится в сообщении компании eScan.
Такие манипуляции становятся возможными, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности “Кто может найти меня по номеру телефона” указано “Все”. То есть, даже когда номер не виден в профиле, пользователя можно найти.
Информация о потенциальной бреши безопасности в Facebook еще раз напоминает о поднятой экспертами eScan серьезной проблеме, связанной с безопасностью персональных данных в социальных сетях. Сегодня, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей.
“Опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама”, – подчеркивают эксперты eScan в России и странах СНГ.
Напомним, в начале года в социальной сети Facebook зафиксировали новую фишинговую схему, направленную на выуживании данных кредитной карточки и другой важной информации, вплоть до ответов на контрольные вопросы для восстановления паролей.
В 2011 году Facebook согласился подписать 20-летнее соглашение о приватности пользовательских данных с правительством США.