В функции поиска Facebook обнаружена потенциальная брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов.
Это становится возможным, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности «Кто может найти меня по номеру телефона» указано «Все». То есть, даже когда номер не виден в профиле, пользователя можно найти.
Информация о потенциальной бреши безопасности в Facebook еще раз напоминает о поднятой экспертами eScan серьезной проблеме, связанной с безопасностью персональных данных в социальных сетях. Сегодня, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей.
«Опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама, — подчеркивают эксперты eScan в России и странах СНГ. — В любом случае, приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей».