Facebook heeft een beveiligingslek verholpen waardoor het mogelijk was om op sommige accounts zonder wachtwoord in te loggen. Het probleem werd op Hacker News geplaatst. Google had allerlei links geïndexeerd waarmee gebruikers snel op hun account kunnen inloggen. Het gaat dan om status updates en meldingen die naar een e-mailadres worden gestuurd.
Volgens Facebook security engineer Matt Jones hebben de gebruikers in kwestie waarschijnlijk wegwerpadressen gebruikt voor de registratie bij Facebook. "Voor een zoekmachine om deze links tegen te komen moet de inhoud van de e-mail online zijn geplaatst", aldus Jones.
Melden
Naast wegwerpadressen waarvan de inhoud online verscheen kan het ook om adressen gaan waarvan de inhoud online wordt gearchiveerd. De links zijn eenmalig te gebruiken en verlopen na een bepaalde tijd. Het probleem is inmiddels verholpen.
"Als je in de toekomst tegen een beveiligingsprobleem met Facebook aanloopt, meldt het dan op een verantwoorde manier via ons whitehat programma. Op die manier kun je naast het verdienen van een zakcentje ook voorkomen dat een aantal scriptkiddies het probleem misbruiken dat je hebt ontdekt", besluit Jones.
Deze posting is gelocked. Reageren is niet meer mogelijk.