Tuturor utilizatorilor Facebook li se cere să verifice setările de intimitate (privacy settings), după ce un inginer a descoperit o modalitate prin care pot fi obţinute datele a mii de utilizatori, prin ghicirea numărului de telefon, scrie Noobz.ro.
Citeşte şi: Cum distribui o fotografie prietenilor de pe Facebook fără să dai TAG
Este vorba despre setarea „Who can look me up?„, care este setată implicit la „Everyone” (toţi), ceea ce înseamnă că poţi găsi un utilizator după telefonul mobil, chiar dacă numărul de telefon nu este vizibil pe profilul public. Acest lucru poate nu este permis numai dacă utilizatorul a schimbat manual acestă setare.
Inginerul a folosit un algoritm simplu pentru a genera mii de numere de telefon din SUA, Marea Britanie şi Canada, apoi a testat aceste numere de telefon prin interfaţa de programare a aplicaţiilor (API) pusă la dispoziţie de Facebook, pentru a găsi conturile Facebook asociate acelor numere de telefon.
Citeşte şi: Cum descarci un video de pe Facebook
Acestă vulnerabilitatea generează o mare problemă de phishing, dacă nu este impusă nicio limită la această portiţă din securitatea Facebook.