Facebook: dane użytkowników w rękach spamerów

Błąd w Facebooku umożliwiał spamerom przejęcie naszych nazwisk, zdjęć i adresów e-mail. Twórcy serwisu usunęli już usterkę, by spamerzy nie mogli korzystać z serwisu jak z wielkiego pola darmowych danych. Czy jednak nie zrobili tego zbyt późno?

Problem związany był ze stroną logowania w Facebooku. Przy niewłaściwym wpisaniu hasła, użytkownik przenoszony był do nowego okienka, w którym mógł spróbować jeszcze raz. Szkopuł w tym, że podstrona ta prezentowała dane osobowe i zdjęcie osoby, na której konto próbowaliśmy się zalogować.

Funkcja, którą jeszcze niedawno szczycił się Facebook, miała wskazywać, że błąd dotyczył właśnie hasła i być doskonałym ułatwieniem dla użytkowników. Niestety, ułatwienie to mogło sporo kosztować. Mowa tutaj o informacjach na temat 500 milionów osób, którego posiadają swoje konta Facebook.

O błędzie powiadomił specjalista firmy Secfence Technologies, Atul Agarwa, który stwierdził, że usterka może przydać się hakerom na dwa sposoby: po pierwsze, wiedzą oni, czy wygenerowany przez nich e-mail jest przez kogoś używany i po drugie, mając imię, nazwisko, zdjęcie i e-mail z łatwością mogą podszywać się pod wybrane osoby.

Z pewnością Facebook sporo zawdzięcza Agarwie, bo choć informacja znów nadszarpnie reputację serwisu, prędzej czy później hakerzy również trafiliby na tak oczywisty błąd. Pozostaje pytanie: czy już tego nie zrobili?