Уязвимость обнаружена в функции поиска в социальной сети. Дело в том, что мобильная версия Facebook не ограничивает количество операций поиска, которые можно выполнить в единицу времени, и требует обязательного ввода телефонного номера для включения некоторых функций социальной сети.
При этом по умолчанию в настройках приватности "Кто может найти меня по номеру телефона" выбрано "Все". То есть, даже когда номер не виден в профиле, пользователя можно найти.
Сегодня, предупреждают эксперты, пользуясь только той информацией, которую добровольно публикуют сами пользователи, можно достаточно быстро узнать множество данных о конкретном человеке, которые потом могут быть использованы и для неблаговидных целей.
"Опасность данной конкретной бреши не столь высока. Далеко не все пользователи социальной сети публикуют свои телефонные номера. Но и в данном случае потенциально собранные данные могут быть использованы, например, для рассылки телефонного спама, – рассказали изданию эксперты eScan по России и странам СНГ. – В любом случае, приходится признать, что безопасность популярных социальных сетей находится на недостаточно высоком уровне, разработчикам систем безопасности следует многое доработать и улучшить для более качественной защиты конфиденциальных данных пользователей».