O luce na Facebooku stało się głośno dzięki wątkowi na forum Bodybuilding.com i jak zawsze w takich przypadkach nie można być pewnym, że to użytkownicy tego forum zauważyli błąd jako pierwsi. 

Wykorzystanie luki nie wymagało hakerskich umiejętności. Wystarczyło wybrać użytkownika, którego zdjęcia chciało się zobaczyć, po czym należało oznaczyć zdjęcie profilowe tego użytkownika jako niezgodne z zasadami Facebooka.

Następnie Facebook wyświetlał okienko z kilkoma opcjami/pytaniami. Należało zaznaczyć, że powodem oznaczenia zdjęcia była nagość lub pornografia. Potem trzeba było zadeklarować, że chce się pomóc Facebookowi w zidentyfikowaniu kolejnych niebezpiecznych zdjęć. Owocowało to wyświetleniem także zdjęć prywatnych. Wystarczyło kliknąć na nie prawym przyciskiem myszy i otworzyć w nowej karcie, aby zobaczyć je w dużym rozmiarze.

Czytaj: Facebook musi lepiej dbać o prywatność - porozumienie z FTC

fot. - Mark Zuckerberg i jego kolejna zdobycz

Z doniesień prasowych wynika, że opisana wyżej metoda czasem pozwalała na obejrzenie prywatnych zdjęć, czasem nie. Błąd został już usunięty. Rzecznik Facebooka przyznał w wypowiedzi dla ZDNet, że taka luka rzeczywiście istniała. Miała ona dotyczyć kodu, który do Facebooka został wprowadzony niedawno i podobno funkcjonowała "w ograniczonym okresie czasu". Nie udostępniała ona wszystkich prywatnych treści, ale tylko niektóre prywatne fotografie (zob. ZDNet, Facebook acknowledges photo privacy bug; Issues immediate fix).

Założyciel Facebooka Mark Zuckerberg całkiem niedawno pisał na blogu o tym, jak ważne jest pilnowanie prywatności przy każdej aktualizacji Facebooka. Teraz trochę mu się oberwało, bo internauci postanowili wykorzystać lukę do pozyskania jego prywatnych zdjęć. Zostały one opublikowane w serwisie Imgur.com. To niecodzienna okazja, aby ujrzeć Zuckerberga z kurą w ręku, Zuckerberga robiącego sushi, Zuckerberg wznoszącego toast itd. Zdjęcia nie są kompromitujące, ale chyba nie należą do tych, które znany przedsiębiorca chciałby pokazać całemu światu.

Oczywiście błędy się zdarzają i należy je wybaczać nie tylko Facebookowi. Ta luka pokazała jednak, że w serwisach społecznościowych zagrożenia dla prywatności mogą się pojawić tam, gdzie nikt się ich nie spodziewa. W tym przypadku chodziło przecież o błąd w funkcji, która miała poprawiać bezpieczeństwo serwisu.

Czytaj: Facebook i technologia Microsoftu w walce z pedofilią