Эксперты eScan обнаружили брешь безопасности в Facebook

eScanКак сообщили специалисты компании eScan, в функции поискового инструмента Facebook выявлена потенциальная уязвимость, позволяющая создавать пофамильные списки зарегистрированных пользователей с указанными на персональных страницах номерами сотовых телефонов.

Это возможно вследствие того, что мобильная версия социальной сети не ограничивает количество поисковых операций, которые можно осуществить за единицу времени, и требует от пользователя обязательного ввода мобильного телефона для активации некоторых инструментов социального ресурса. При этом в параметрах приватности по умолчанию в параметре «Кто может найти меня по номеру телефона» установлено значение «Все». В итоге, даже если номер не виден в аккаунте, пользователя можно отыскать.

Найденная брешь в безопасности Facebook еще раз напомнила о поднятой специалистами eScan важной проблеме, связанной с обеспечением безопасности конфиденциальной информации в социальных сетях. В настоящее время, используя только данные, добровольно опубликованные пользователями, можно довольно оперативно узнать немало данных об определенном человеке, что может быть использовано злоумышленниками.

Уровень опасности данной уязвимости не сильно высок. Многие пользователи социального ресурса не публикуют свои номера мобильных телефонов. Но и в этом случае потенциально сохраненная информация может быть использована, к примеру, для массовой рассылки спама на телефоны.