Luka została usunięta kilka godzin po tym jak serwis TheRegister poinformował o jej istnieniu. Jeszcze kilka dni temu podczas nieudanej próby logowania system odpowiedzialny za autoryzację na Facebooku wyświetlał imię, nazwisko i awatar użytkownika. Oznacza to, że aby zdobyć informacje o użytkowniku nie trzeba było znać hasła dostępowego – wystarczył adres e-mail.
Przy użyciu specjalnego skryptu napastnicy mogli zautomatyzować proces pobierania poufnych informacji o użytkownikach Facebooka. Ujawnienie wymienionych danych nie umożliwiało kradzieży bardziej poufnych informacji jednak cała sprawa jest kolejnym dowodem na to, że najpopularniejszy na świecie portal społecznościowy podchodzi niedbale do kwestii ochrony danych użytkowników.
Warto również wspomnieć, że użytkownicy nie mieli wpływu na informację wyświetlane podczas nieudanej próbie logowania. Dane osobowe pojawiały się nawet w przypadku zastosowania najbardziej restrykcyjnych ustawień prywatności.
Źródło: TheRegister.co.uk