B��d w systemie logowania na Facebooka pozwala napastnikowi na podstawia adresu email pozna� imi� i nazwisko posiadacza adresu poczty.

Wyciek danych mo�e by� wykorzystywany przez oszust�w in�ynierii spo�ecznej, phisherzy albo osoba, kt�ra b�dzie ciekawa, kto kryje si� za danym adresem email. Je�eli adres nale�y do jedne z 500 milion�w aktywnych u�ytkownik�w Facebooka serwis zwr�ci przy niew�a�ciwym logowaniu imi� i nazwisko oraz zdj�cie u�ytkownika, kt�ry kryje si� pod danym adresem.

"U�ytkownicy Facebooka nie maj� kontroli nad dzia�aniem serwisu, nawet, je�eli ustawione zostan� regu�y prywatno�ci" napisa� Atul Agarwal z Secfence Technologies. "Zbieranie danych jest bardzo proste, poniewa� mo�na �atwo obej�� u�ywaj�c serwer�w proxy" doda� Agarwal.

Wykorzystywanie luki jest bardzo proste wystarczy wpisa� cudzy adres email w Facebooka w polu logowania oraz losowe has�o. Po naci�ni�ciu klawisza enter uka�e si� strona czy jeste�my osob� kryj�c� si� pod adresem email oraz zdj�cie osoby (o, ile profil posiada zdj�cie). W ci�gu ostatnich lat Facebook jest krytykowany za ujawnianie zbyt wielu informacji na temat swoich u�ytkownik�w. Dane o rodzinie, przyjacio�ach, daty urodzin, miast, w kt�rych przebywa u�ytkownik mog� by� wykorzystywane przez reklamodawc�w. Serwis spo�eczno�ciowy odpowiada na te zarzuty daj�c wi�ksz� prywatno�� u�ytkownikom, ale co rusz zdarzaj� mu si� wpadki.

�r�d�o: theregister