Facebook heeft een bug gefikst waardoor spammers volledige namen en profielfoto's van afgeschermde profielen konden oogsten.
Wanneer je namelijk het e-mailadres van een gebruiker ingaf met een verkeerd paswoord, toonde Facebook een pagina om opnieuw het wachtwoord in te toetsen. Op die pagina stond echter de volledige naam van de gebruiker, mét foto. Dit gold ook voor gebruikers die hun profiel volledig hebben afgeschermd.
Script
Daardoor konden spammers die al beschikten over een lijst met e-mails via een script automatisch deze e-mails koppelen aan bestaande namen en foto's, waardoor eventuele gerichte phishingaanvallen veel meer kans maken.
Oplossing
De bug werd bekendgemaakt door Atul Agarwal, een onderzoeker van Secfence Technologies. Hij publiceerde ook een script dat hiervoor kon worden gebruikt. Facebook, dat 500 miljoen gebruikers telt, heeft het probleem inmiddels opgelost, meldt The Register. (sam)
