Facebook dawał możliwość sprawdzenia jak nazywa się i jak wygląda osoba używająca danego adresu e-mail. Ustawienia prywatności nie miały przy tym nic do rzeczy. Czasem bowiem bywa tak, że funkcja w serwisie społecznościowym jest jednocześnie błędem zagrażającym prywatności.

Wielu osobom korzystającym z Facebooka zdarzyło się wpisać e-mail i złe hasło. Jak wtedy zachowywał się Facebook? Wyświetlała się strona logowania z nazwiskiem i zdjęciem osoby kryjącej się pod wpisanym adresem e-mail.

Ta cecha strony logowania Facebooka była jeszcze niedawno "funkcją". Pozwalała ustalić, czy w czasie logowania wpisaliśmy zły e-mail, czy też złe hasło. Od wczoraj jednak ta funkcja nazywana jest oficjalnie "błędem".

Podejście Facebooka zmieniło się, gdy problemy związane z funkcją-luką opisał Atul Agarwa z firmy Secfence Technologies na liście dyskusyjnej Full Disclosure. Zauważył on, że:

1. taką stronę logowania mogli wykorzystać cyberprzestępcy przeprowadzający ataki phishingowe, tzn. mogli oni być bardziej przekonujący znając nazwisko i posiadając zdjęcie (awatar) posiadacza danego adresu e-mail;
2. dzięki stronie logowania dało się sprawdzić, czy zdobyty lub nawet sztucznie wygenerowany adres e-mail jest przez kogoś używany.

Trzeba zaznaczyć, że ustawienia prywatności nie miały żadnego znaczenia dla ujawnienia małego zdjęcia i nazwiska.

Z informacji jakie podaje PC World wynika, że Facebook zabrał się natychmiast do "usuwania błędu". Dziennik Internautów sprawdzał dziś rano stronę logowania. Po wpisaniu błędnego hasła nie wyświetlała już ona ani zdjęcia ani nazwiska.

Można się jedynie obawiać, że to co zauważył Atul Agarwa dostrzegli już wcześniej spamerzy i wykorzystali Facebooka do zbierania danych. Serwis ten ma 500 mln użytkowników, co stawia go w centrum zainteresowania cyberprzestępców oraz innych osób i podmiotów zainteresowanych informacjami o ludziach. Niestety wciąż zdarza się, że przy dokonywaniu wyboru między prywatnością a funkcjonalnością Facebook wybiera to drugie.

Źródło: di.com.pl