Błąd znajduje się na stronie która pokazuje się, jeśli wpiszemy nieprawidłowe hasło do konta . Wówczas pojawia się ekran (z naszym imieniem, nazwiskiem, zdjęciem i adresem e-mailowym), na którym można ponownie wprowadzić hasło. Lukę wykrył Atul Agarwal, który opisał ją dokładnie na stronie Secfence Technologies Full-disclosure . Nie wygląda groźnie?
No cóż, może faktycznie błąd nie wygląda na groźny, natomiast pozwala uzyskać dostęp także do Waszych danych, chronionych do tej pory ustawieniami prywatności . Wystarczy znać Wasz adres mailowy, który służy do logowania. Wpisując go i dowolnie wymyślone hasło zostanę przeniesiona na stronę, z której dowiem się jak macie na imię i jak wyglądacie. Nieprzydatne? Ja potrafię sobie wyobrazić co najmniej kilka zastosowań. Facebook na szczęście nie pozwala na masowe zbieranie takich informacji, ponieważ po kilku nieudanych próbach wpisania hasła pojawia się captcha.
Serwis AllFacebook przytacza wypowiedź przedstawiciel Facebooka którzy twierdzą, że starają się już błąd zlikwidować. Tym razem sytuację można już określić jako "wyciek danych". Pamiętacie, komu ostatnio przydały się najbardziej informacje z Facebooka? Phisherom i wielkim korporacjom .
Joanna Sosnowska