Ανακαλύφθηκε επικίνδυνο κενό ασφαλείας στο Facebook



Ένα νέο κενό ασφαλείας που ανακαλύφθηκε πρόσφατα στο Facebook μπορούσε να επιτρέψει σε οποιονδήποτε να δει τις ηλεκτρονικές διευθύνσεις που αντιστοιχούν σε ορισμένους λογαριασμούς χρηστών, ενώ κάποιοι από αυτούς ήταν προσβάσιμοι αυτόματα, χωρίς την ανάγκη εισαγωγής κωδικού.
Ένα μέλος του Hacker News ανακάλυψε πως μόνο με την επίσκεψη σε μια συγκεκριμένη συντόμευση (link), η οποία περιέχει το User ID ενός χρήστη, ο οποιοσδήποτε μπορούσε να δει το e-mail που αντιστοιχούσε στον εν λόγω λογαριασμό. Κάνοντας κλικ στο κουμπί «continue» μάλιστα, μπορούσε να μπει κανονικά στο προφίλ χωρίς να έχει τον απαιτούμενο κωδικό.
Αυτό σημαίνει πως στην καλύτερη περίπτωση, επιτήδειοι θα μπορούσαν να ανακαλύψουν την ηλεκτρονική διεύθυνση των χρηστών του Facebook, στην χειρότερη θα μπορούσαν να αποκτήσουν τον έλεγχο του λογαριασμού τους στο κοινωνικό δίκτυο.