Facebook de novo com problemas de segurança e privacidade

Recentemente li na mailing list do Full Disclosure, que é possível, utilizando um login incorrecto, saber se um email está associado a uma conta de Facebook. Caso esse email exista, a rede social vai retornar o nome e a fotografia associada ao perfil do utilizador.

O autor dessa descoberta publicou um script PoC em PHP que, com algumas alterações, poderá fazer muitos spammers felizes.

Segundo este artigo, a equipa do Facebook já está a resolver a situação.

Definitivamente, privacidade no Facebook é algo que não existe.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?