eScan: Уязвимость в Facebook позволяет составлять списки мобильных номеров пользователей

eScanСпециалисты компании eScan обнаружили уязвимость в функции поиска Facebook. Потенциальная брешь позволяет формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов.

Это становится возможным, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности "Кто может найти меня по номеру телефона" указано "Все". Даже когда номер не виден в профиле, пользователя можно найти.

Информация о потенциальной бреши безопасности в Facebook еще раз напоминает о поднятой экспертами серьезной проблеме, связанной с безопасностью персональных данных в социальных сетях. Сегодня, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей.

Опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы для рассылки телефонного спама. Приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей.


Обновлено (31.10.2012 18:18)