Το θέμα ήρθε στην δημοσιότητα από ένα μέλος του Hacker News ο οποίος ανακάλυψε πως μόνο με την επίσκεψη σε ένα προφίλ μέσω του αντίστοιχου συνδέσμου, ο οποιοσδήποτε μπορούσε να δει το e-mail που αντιστοιχούσε στον εν λόγω λογαριασμό. Κάνοντας κλικ στο κουμπί «συνεχίστε» μάλιστα, μπορούσε να μπει κανονικά στο προφίλ χωρίς να έχει τον απαιτούμενο κωδικό.
Αυτό με λίγα λόγια σημαίνει πως ο οποιοσδήποτε θα μπορούσε να ανακαλύψει το e-mail του κάθε χρήστη, ή ακόμη και να εισέλθει στον λογαριασμό του.
Προς το παρόν λόγω της αποκάλυψης της ύπαρξης τους από το Hacker News αλλά της διαρροής τους στο διαδίκτυο, το Facebook έχει απενεργοποιήσει το συγκεκριμένο χαρακτηριστικό ενώ έχει ήδη ξεκινήσει να λαμβάνει μέτρα για την προστασία όσων λογαριασμών επηρεάστηκαν από το κενό ασφαλείας.
iefimerida
0 σχόλια:
Δημοσίευση σχολίου