Поделиться
Эксперты компании MicroWorld Technologies, занимающейся разработкой антивирусов, сообщили об обнаружении уязвимости в поисковом механизме социальной сети Facebook. С помощью "бреши" злоумышленники могут формировать пофамильные списки пользователей с указанными в социальной сети номерами мобильных телефонов, говорится в сообщении, опубликованном на сайте разработчика.
Возможность создания таких списков становится возможной, поскольку мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети. При этом по умолчанию в настройках приватности "Кто может найти меня по номеру телефона" указано "Все". То есть даже если номер не виден в профиле, пользователя можно найти, отмечают специалисты.
Собранные данные потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама, считают эксперты. По их словам, безопасность популярных социальных сетей находится на недостаточно высоком уровне, и разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей.
Напомним, что во многих странах использование уязвимостей сайтов в мошеннических и иных целях карается законом. Так, в феврале нынешнего года программист, собиравшийся изучить недочеты движка Facebook и сообщить о них администрации соцсети, был приговорен к восьми месяцам тюрьмы.