Wielu osobom korzystającym z Facebooka zdarzyło się wpisać e-mail i złe hasło. Jak wtedy zachowywał się Facebook? Wyświetlała się strona logowania z nazwiskiem i zdjęciem osoby kryjącej się pod wpisanym adresem e-mail.

Ta cecha strony logowania Facebooka była jeszcze niedawno "funkcją". Pozwalała ustalić, czy w czasie logowania wpisaliśmy zły e-mail czy też złe hasło. Od wczoraj jednak ta funkcja nazywana jest oficjalnie "błędem".

Podejście Facebooka zmieniło się, gdy problemy związane z funkcją-luką opisał Atul Agarwa z firmy Secfence Technologies na liście dyskusyjnej Full Disclosure. Zauważył on, że:

1. taką stronę logowania mogli wykorzystać cyberprzestępcy przeprowadzający ataki phishingowe, tzn. mogli oni być bardziej przekonujący, znając nazwisko i posiadając zdjęcie (awatar) posiadacza danego adresu e-mail;
2. dzięki stronie logowania dało się sprawdzić, czy zdobyty lub nawet sztucznie wygenerowany adres e-mail jest przez kogoś używany.

Trzeba zaznaczyć, że ustawienia prywatności nie miały żadnego znaczenia dla ujawnienia małego zdjęcia i nazwiska.

Z informacji, jakie podaje PC World, wynika, że Facebook zabrał się natychmiast do "usuwania błędu". Dziennik Internautów sprawdzał dziś rano stronę logowania. Po  wpisaniu błędnego hasła nie wyświetlała już ona ani zdjęcia, ani nazwiska.

Można się jedynie obawiać, że to, co zauważył Atul Agarwa, dostrzegli już wcześniej spamerzy i wykorzystali Facebooka do zbierania danych. Serwis ten ma 500 mln użytkowników, co stawia go w centrum zainteresowania cyberprzestępców oraz innych osób i podmiotów zainteresowanych informacjami o ludziach. Niestety wciąż zdarza się, że przy dokonywaniu wyboru między prywatnością a funkcjonalnością Facebook wybiera to drugie.

>>> Czytaj: Użytkownicy Facebooka lepsi niż fotoradar