Våra senaste 
Av
Facebook har en funktion som låter användarna uppge antingen en e-postadress eller ett telefonnummer för att identifiera sig på tjänsten. Det betyder att utomstående personer kan söka upp en person baserat på både e-postadress och telefonnummer.
Möjligheten att identifiera en person med hjälp av ett telefonnummer innebär enligt säkerhetsforskare en säkerhetsrisk. Facebook har heller inga spärrar för hur många sökningar som kan göras på olika telefonnummer via tjänstens mobilsajt, det uppger säkerhetsforskaren Suriya Prakash i ett blogginlägg.
Det betyder enligt Suriya Prakash att det i praktiken går att prova sig fram och skriva in påhittade telefonnummer på Facebook. Existerar telefonnumret visas användarens namn och kanske andra personuppgifter som kan användas av brottslingar eller mindre nogräknade annonsföretag.
För att bevisa att det går skapade Suriya Prakash ett skript som automatiskt matar in påhittade telefonnummer för att se om han på så sätt kunde hitta olika personer och sedan koppla dem till telefonnumret.
I sin blogg uppger han att han kört skriptet i flera dagar utan att det stoppats av Facebook, trots att han informerat företaget om problemet. Teoretiskt sett skulle det enligt Suriya Prakash vara möjligt att få tag på alla användares telefonnummer och namn då det inte finns några spärrar för hur många sökningar som kan göras på Facebooks mobilsajt.
Det går dock att göra två inställningar på Facebook som ser till att ditt telefonnummer inte visas för någon annan. Det ser även till att ingen kan hitta dig med hjälp av endast telefonnumret.
Möjligheten att identifiera en person med hjälp av ett telefonnummer innebär enligt säkerhetsforskare en säkerhetsrisk. Facebook har heller inga spärrar för hur många sökningar som kan göras på olika telefonnummer via tjänstens mobilsajt, det uppger säkerhetsforskaren Suriya Prakash i ett blogginlägg.
Det betyder enligt Suriya Prakash att det i praktiken går att prova sig fram och skriva in påhittade telefonnummer på Facebook. Existerar telefonnumret visas användarens namn och kanske andra personuppgifter som kan användas av brottslingar eller mindre nogräknade annonsföretag.
För att bevisa att det går skapade Suriya Prakash ett skript som automatiskt matar in påhittade telefonnummer för att se om han på så sätt kunde hitta olika personer och sedan koppla dem till telefonnumret.
I sin blogg uppger han att han kört skriptet i flera dagar utan att det stoppats av Facebook, trots att han informerat företaget om problemet. Teoretiskt sett skulle det enligt Suriya Prakash vara möjligt att få tag på alla användares telefonnummer och namn då det inte finns några spärrar för hur många sökningar som kan göras på Facebooks mobilsajt.
Det går dock att göra två inställningar på Facebook som ser till att ditt telefonnummer inte visas för någon annan. Det ser även till att ingen kan hitta dig med hjälp av endast telefonnumret.
