Facebook fortæller i sin udvikler-blog, at tredjeparts-applikationer nu kan få adgang til brugerens adresse og mobiltelefon-nummer. Det har omgående udløst en meget voldsom debat, som også bliver afspejlet i kommentarerne på bloggen.
Facebook har allerede et problem med ”rogue” apps, som indsamler e-mail adresser og bruger dem til spam. Nu frygtes det, at sådanne applikationer også vil indsamle brugernes fysiske adresser og telefonnumre, som så kan sælges videre til reklameformål.
I bloggen understreges det, at brugeren bliver spurgt om tilladelse inden kontaktinformationerne bliver udleveret til applikationen. Der er heller ikke automatisk adgang til vennernes adresser eller telefonnumre.
I nogle tilfælde kan det være en praktisk funktion – f.eks. hvis der er tale om en netbutik, hvor man kan slippe for besværet med at skulle indtaste sin adresse én gang til og blot kan overføre den fra Facebook.
Men den kendte sikkerhedsekspert Graham Cluley fra Sophos frygter, at det kan misbruges til identitets-tyveri.
”Der kommer ikke til at gå lang tid, før svindlere vil udnytte denne nye mulighed til deres egne kriminelle formål”, skriver Cluley i sin blog.
Han mener, at Facebook enten bør begrænse denne type data til godkendte applikationer eller indføre en funktion, hvor den enkelte applikation skal bede om informationen, når den skal bruges – i stedet for at overføre den automatisk.
Graham Cluley anbefaler derfor, at alle brugere omgående bør fjerne deres private adresse og telefonnummer fra Facebook.
Det sociale netværk har tidligere været under kritik for sin håndtering af brugernes private data, men denne gang skal brugerne dog i det mindste selv godkende, om applikationen må få adgang til informationerne.
Kritikere mener dog, at de fleste brugere blot klikker ja til disse ”Request for Permissions” uden at læse teksten eller tænke over, hvilke oplysninger, der bliver udleveret.