Facebook giver app-udviklere adgang til brugernes mobiltelefonnumre og hjemmeadresser, hvilket vækker frygt for, at data let kan falde i de forkerte hænder.
Den sociale netværksside har været plaget af såkaldte "rogue apps", der narrer brugere til at aflevere persondata baseret på falske løfter – såsom at kunne se, hvilke personer der har kigget på deres profil.
Nu vil applikationer være i stand til specifikt at anmode om adgang til brugernes mobiltelefonnumre og hjemmeadresser, ifølge Facebook-udviklerblog.
Sikkerhedseksperter frygter, at mange mennesker vil blive narret til at udlevere dataene. "Jeg er klar over, at Facebook-brugere kun vil få adgang til deres personlige oplysninger, hvis de 'lader' appen gøre det, men der er bare for mange angreb sker på daglig basis, hvilket narrer brugerne til at gøre netop dette,” sagde senior teknologikonsulent, Graham Cluley, skriver om sikkerhedsfirmaet Sophos' Nøgen sikkerhed blog.
"Shady app-udviklere vil finde det nemmere end nogensinde før at indsamle endnu flere personlige oplysninger fra brugere," tilføjede Cluley. "Du kan for eksempel forestille dig, at skurke kunne oprette en useriøs app, der indsamler mobiltelefonnumre og derefter bruger disse oplysninger med det formål at sms-spamme eller sælger dataene videre til cold-calling virksomheder.”
Cluley anbefaler, at brugere fjerner deres mobiltelefonnummer og adresse fra deres Facebook-profil for at forhindre useriøse applikationer i at få adgang til dataene.
Han stiller også spørgsmålstegn ved, om Facebook burde være så villige til at udlevere sådanne følsomme data til alle, der kommer. "Du må spørge dig selv - sætter Facebook sikkerheden for sine mere end 500 millioner brugere som en topprioritet med dette træk?" han spørger.
"Ville det ikke bedre, hvis kun app-udviklere, der var blevet godkendt af Facebook, fik lov til at indsamle disse oplysninger?
"Det vil ikke tage lang tid for svindlere at drage fordel af denne nye facilitet, til at bruge til deres egne kriminelle formål."
Facebook hævder, at der er indført tilstrækkelige sikkerhedsforanstaltninger for brugerdata. "På Facebook har du absolut kontrol over, hvilken information du deler, hvem du deler den med, og hvornår du vil fjerne den," hævder virksomheden i en erklæring.
"Udviklere kan nu anmode om tilladelse til at få adgang til en persons adresse og mobiltelefonnummer for at gøre applikationer bygget på Facebook mere nyttige og effektive. Du skal udtrykkeligt vælge at dele dine data, før nogen app eller hjemmeside kan få adgang til dem, og ingen private oplysninger deles uden din tilladelse.
"Som et ekstra trin for denne nye funktion er du ikke i stand til at dele dine venners adresse eller mobiloplysninger."
