Эксперты в очередной раз критикуют популярную социальную сеть. На сей раз в Facebook обнаружена брешь, позволяющая формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов.
Такая уязвимость обнаружена в функции поиска в социальной сети. Дело в том, что мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети сообщает cybersecurity.ru со ссылкой на данные компании eScan. При этом по умолчанию в настройках приватности "Кто может найти меня по номеру телефона" выбрано "Все". То есть, даже когда номер не виден в профиле, пользователя можно найти, передает Комсомольская правда.
Как предупреждают эксперты, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей.
Впрочем, опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама. В любом случае, приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать.
31.10.2012 23:36