פרצה בפייסבוק עלולה לחשוף שמות משתמש ותמונות חסויות

הגדרות הפרטיות בפייסבוק (Facebook) מעניקות פחות פרטיות ממה שניתן היה לצפות: בהודעה שהופצה לחברים ברשימות הדיוור Full Disclosure הסביר חוקר האבטחה אטול ארגוול, המשמש כמנכ"ל חברת Secfence Technologies, כיצד ניתן לצפות בשמות משתמש ובתמונות פרופיל באתר, גם כאלה של משתמשים שקבעו בהגדרות הפרטיות שלהם שפרטים אלה יהיו חסויים.

ארגוול ציין, כי גילה את הבעיה כשהזין בטעות סיסמה לא נכונה בכניסה לפייסבוק. להפתעתו, הוצגו לו אז שם משתמש ותמונה, וכן כתובת הדואר האלקטרוני שסופקה, אף על פי שהסיסמה לא הייתה נכונה.

בצורה זו יכולים עברייני רשת לקשר בין שמות משתמש לבין כתובות דואר אלקטרוני של אותם משתמשים. "למשתמשי פייסבוק אין שום שליטה על כך, משום ששיטה זו פועלת אפילו כשכל הגדרות הפרטיות נקבעו כהלכה", כתב ארגוול. "קל מאוד לגלות באמצעותה את הפרטים".

חווייר באסי, אחד המנויים לרשימת הדיוור, הוסיף, כי אפילו כאשר לא מזינים כתובת דואר אלקטרוני נכונה, אלא כתובת דומה לה, נחשפים באתר שם המשתמש, תמונת הפרופיל – וכתובת הדואר האלקטרוני הנכונה.

דובר פייסבוק מסר בתגובה, כי "המערכות הטכניות שלנו מונעות חשיפה של שמות ותמונות למשתמשים לא נכונים. באחרונה, עקב באג, לא פעלו מערכות אלה כנדרש. אנחנו שוקדים על תיקון הבעיה ומעריכים, כי הוא יושלם בזמן הקרוב".