De ‘veilige functionaliteit’ van Facebook schijnt niet zo veilig te zijn als gedacht. Het sociale netwerk deelt sinds kort telefoon- en adresgevens met diensten van derden. Gebruikers moeten dit zelf goedkeuren, maar vaak zien ze de mededeling over het hoofd.

De applicaties van derden hebben nu via de officiële weg toegang tot de telefoon- en adresgevens uit gebruikersprofielen. Dit meldt antivirusproducent Sophos op de website. Volgens Sophos kan de informatie gebruikt worden om te spammen met sms-berichten. De adresgegevens kunnen volgens de antivirusproducent ook gebruikt worden voor bijvoorbeeld identiteitsdiefstal.

Voor Sophos is dit voldoende reden om gebruikers op te roepen hun telefoon- en adresgegevens te verwijderen van Facebook. "Het zal niet lang meer duren voordat zowel spammers als scammers profijt van deze functionaliteit gaan hebben, om het voor criminele doeleinden te gebruiken", schrijft security expert Graham Cluley van Sophos.

Facebook schrijft dat het zich er van bewust is dat het om gevoelige informatie gaat. Cluley liet weten dat Facebook bezig is ontwikkelaars eerst zelf te valideren en niet zo maar applicaties te laten maken voor Facebook, welke direct toegang krijgen tot deze gegevens.