Luka podczas logowania - wszyscy mogli widzieć twoich znajomych

Ostatnio Facebook wprowadził nową funkcję ujawniającą się po błędnym wpisaniu hasła przy logowaniu. Pojawiał się wtedy profil logującej się osoby. Problem w tym, że funkcja została wykorzystana przez spamerów do zdobycia zdjęć i danych osobowych użytkowników

O błędzie poinformował Atul Agarwa z Secfence Technologies. Według niego przestępcy mogli stworzyć również strony phishingowe, wyłudzające hasła od nieświadomych użytkowników, a także sprawdzić czy podany przez nich adres e-mail znajduje się w bazie Facebooka.

Według Atula, nawet wybranie najwyżego poziomu prywatności w ustawieniach konta niczego nie zmieniało. Facebook bardzo szybko zareagował na informację o luce w zabezpieczeniach, jego programiści w kilka godzin zabezpieczyli stronę.