Logowanie na Facebooka bez hasła możliwe dzięki publicznie dostępnej poczcie

Informacja o luce pojawiła się 8 godzin temu i wtedy zapytanie w wyszukiwarce Google zwracało odnośniki do 1,32 miliona kont. Na część z nich można było się zalogować bez hasła — po prostu klikając w zwrócony przez wyszukiwarkę odnośnik. Linki ponadto podawały w postaci jawnej adresy e-mail użytkowników.

Odnośniki tego typu są zazwyczaj wysyłane do użytkowników w powiadomieniach mailowych, mają na celu umożliwienie szybkiej reakcji na powiadomienie przez ułatwienie logowania i można w nie kliknąć tylko raz. Większość znalezionych przez Google odnośników już dawno straciła więc ważność. Nadal jednak istnieje niebezpieczeństwo, więc chwilowo Facebook wyłączył w ogóle możliwość korzystania z tych odnośników. Podjęto także dodatkowe kroki aby zabezpieczyć konta osób, których adresy e-mail znalazły się w sieci.

Należy jednak zadać sobie pytanie: jakim cudem Google uzyskał dostęp do tych linków? Matt Jones, specjalista do spraw bezpieczeństwa w Facebooku, twierdzi, że jedyną drogą do odnalezienia ich przez wyszukiwarkę jest umieszczenie ich w sieci przez użytkowników lub kiepskie zabezpieczenia usług pocztowych. Mechanizm indeksujący Google'a był w stanie dostać się do prywatnych maili użytkowników, a to oznacza prawdopodobnie, że poczta ponad miliona osób jest po prostu publicznie dostępna. Inna teoria mówi, że narzędzia firmy Google (Chrome, Toolbar) indeksują każdy odnośnik, w jaki klikają użytkownicy, ale ten mit został już obalony. Łatwo można za to znaleźć blogi zawierające pełne maile wysłane przez Facebooka.

Większość użytkowników, których odnośniki znalazł Google, pochodzi z Chin lub Rosji. Idealne kraje, aby wysnuć teorię spiskową.