Kraja e-poštnih naslovov prek Facebooka

Napaka v aplikacijski nadzorni plošči družbenega omrežja Facebook je omogočala množično pridobitev naslovov uporabnikov tega družbenega omrežja, četudi ti niso privolili v objavo. Filipinski programer Roy Castillo, ki večji del svojega profesionalnega in siceršnjega življenja nameni odkrivanju napak v programih in omrežjih, je pred dnevi do podrobnosti natančno opisal, kako pridobiti primarne e-poštne naslove poljubnega števila uporabnikov in jih izpisati brez kakršnegakoli uporabniškega posega in ne da bi napadeni uporabniki vedeli, da so njihovi podatki bili izdani. To ni njegovo prvo tovrstno odkritje Napako je Filipinec sporočil Facebookovim varnostnim inženirjem, za kar si je prislužil nagrado v višini 4.500 ameriških dolarjev v okviru Facebookovega programa za lov na programske hrošče. Tisti, ki so želeli slediti Castillovi natančni "recepturi", pa so ostali razočarani, saj so na Facebooku to napako že odpravili. Od prijave do odprave je minilo samo pet ur.

Castillo je v zadnjem mesecu odkril še eno napako, ki je prav tako mimo uporabniških nastavitev in dovoljenj omogočala pridobitev e-poštnih naslovov Facebookovih uporabnikov, a takrat na drugem delu tega družbenega omrežja.