De curând, un analist a descoperit o breşă de securitate pe pagina Facebook, ce permite unor persoane răuvoitoare să colecteze numerele de telefon şi numele utilizatorilor. Din fericire, lucrurile nu sunt chiar atât de grave, iar vulnerabilitatea poate fi uşor eliminată printr-o serie de setări manuale ale utilizatorilor. O persoană răuvoitoare poate folosi funcţia „Find friends using contacts” pentru a crea o listă cu nume ale utilizatorilor şi numerele lor de telefon. Funcţia este folosită în mod normal în aplicaţia de pe telefonul mobil. Aplicaţia ia numerele din agendă şi le caută în baza de date a reţelei Facebook. Atunci când le găseşte în datele de contact ale unor utilizatori, îţi sugerează să-i adaugi ca prieteni.
Folosind această funcţie, poţi să inventezi numere de telefon şi apoi să le cauţi pe Facebook. Cu un script poţi teoretic să obţii o listă cu nume şi numere de telefon, însă cei care se ocupă de securitatea reţelei de socializare spun că un astfel de script n-ar putea funcţiona deoarece accesul ar fi blocat după un număr de căutări. Analistul menţionat la început a dovedit că se poate folosi pagina web a versiunii mobile a site-ului, care nu are această limitare.
Ce poate face un utilizator obişnuit pentru ca numele său şi numărul de telefon să nu ajungă pe o listă a unei persoane răuvoitoare? Există cel puţin trei soluţii. În primul rând, poţi să limitezi numărul utilizatorilor care pot vedea telefonul în lista de informaţii. Pe pagina de timeline a profilului, apăsaţi butonul Update Info. În căsuţa Contact Info apăsaţi butonul Edit şi apoi selectaţi ce persoane pot avea acces la numărul de telefon. Dacă alegeţi Friends sau Me only, sistemul de colectare a numerelor de telefon nu poate fi folosit.
Chiar şi cu setările de mai sus, cineva poate să folosească sistemul de căutare din aplicaţia mobilă. Pentru a preveni acest lucru trebuie să modificaţi nişte setări de la Privacy Settings. Acolo trebuie să editaţi setările de la How You Connect. La întrebarea „Cine poate să vă caute folosind adresa de email sau numărul de telefon?”, puteţi să selectaţi opţiunea Friends, care limitează cel mai mult accesul la numărul de telefon.
Pentru cei mai circumspecţi dintre voi, eliminarea numărului de telefon din lista de informaţii personale este soluţia extremă. Sunt sigur că sunt mulţi utilizatori care au completat foarte puţin câmpuri în pagina de informaţii personale, pentru a evita astfel de situaţii. Pe de altă parte, vulnerabilitatea descrisă avea un pontenţial redus. Puteai doar să introduci numere de telefon la întâmplare, în speranţa că găseşti un profil de Facebook interesant sau cel puţin ataşat acelui număr.