Uma funcionalidade para facilitar a vida dos usuários pode estar se tornando um problema: a página de erro de login do Facebook mostra o nome completo, endereço de e-mail e foto do usuário. Além de informar quando o e-mail está correto, o Facebook ainda corrige o e-mail caso ele esteja incorreto. Um cracker poderia utilizar esses dados para phishing, não só validando endereços de e-mail aleatórios como também obtendo o nome e a foto dos usuários da rede social.

Há cerca de 15 dias, utilizando uma brecha de segurança semelhante foi criada uma lista de 2,8GB de dados, com cem milhões de nomes, apenas com o nome e sobrenome dos usuários, sem endereços de e-mail ou foto. A diferença da situação anterior é que essa lista conta apenas com os dados das pessoas que escolheram aparecer no “diretório do Facebook”, uma lista pública de perfis, enquanto a possibilidade citada acima expõe dados de todos os usuários, inclusive aqueles que optaram por uma maior privacidade.

Fonte: G1 – Falha no Facebook revela e-mail, foto e nome de usuário – notícias em Tecnologia e Games

Foto: Facebook is the Antichrist por Oversocialized, CC-BY.