De curând, un analist a descoperit o breşă de securitate pe
pagina Facebook, ce permite unor persoane răuvoitoare să colecteze
numerele de telefon şi numele utilizatorilor. Din fericire, lucrurile nu
sunt chiar atât de grave, iar
vulnerabilitatea poate fi uşor eliminată printr-o serie de setări manuale ale utilizatorilor.
O persoană răuvoitoare poate folosi funcţia "Find friends using
contacts" pentru a crea o listă cu nume ale utilizatorilor şi numerele
lor de telefon. Funcţia este folosită în mod normal în aplicaţia de pe
telefonul mobil. Aplicaţia ia numerele din agendă şi le caută în baza de
date a reţelei Facebook. Atunci când le găseşte în datele de contact
ale unor utilizatori, îţi sugerează să-i adaugi ca prieteni.
Folosind această funcţie, poţi să inventezi numere de telefon şi apoi să le cauţi pe Facebook.
Cu un script poţi teoretic să obţii o listă cu nume şi numere de telefon,
însă cei care se ocupă de securitatea reţelei de socializare spun că un
astfel de script n-ar putea funcţiona deoarece accesul ar fi blocat
după un număr de căutări. Analistul menţionat la început a dovedit că se
poate folosi pagina web a versiunii mobile a site-ului, care nu are
această limitare.
Ce poate face un utilizator obişnuit pentru ca numele său şi numărul
de telefon să nu ajungă pe o listă a unei persoane răuvoitoare?
Există cel puţin trei soluţii.
În primul rând, poţi să limitezi numărul utilizatorilor care pot vedea
telefonul în lista de informaţii. Pe pagina de timeline a profilului,
apăsaţi butonul Update Info. În căsuţa Contact Info apăsaţi butonul Edit
şi apoi selectaţi ce persoane pot avea acces la numărul de telefon.
Dacă alegeţi Friends sau Me only, sistemul de colectare a numerelor de
telefon nu poate fi folosit.
Cine are acces la numărul de telefon
Chiar şi cu setările de mai sus, cineva poate să folosească sistemul
de căutare din aplicaţia mobilă. Pentru a preveni acest lucru trebuie să
modificaţi nişte setări de la Privacy Settings. Acolo trebuie să
editaţi setările de la How You Connect. La întrebarea "Cine poate să vă
caute folosind adresa de email sau numărul de telefon?", puteţi să
selectaţi opţiunea Friends, care limitează cel mai mult accesul la
numărul de telefon.
Cine poate căuta profilul după numărul de telefon
Pentru cei mai circumspecţi dintre voi, eliminarea numărului de telefon din lista de informaţii personale este soluţia extremă.
Sunt sigur că sunt mulţi utilizatori care au completat foarte puţin
câmpuri în pagina de informaţii personale, pentru a evita astfel de
situaţii. Pe de altă parte, vulnerabilitatea descrisă avea un pontenţial
redus. Puteai doar să introduci numere de telefon la întâmplare, în
speranţa că găseşti un profil de Facebook interesant sau cel puţin
ataşat acelui număr.