AMSTERDAM – Een bug in netwerksite Facebook heeft ervoor gezorgd dat de volledige naam en profielfoto van alle gebruikers zichtbaar zijn, ook van gebruikers die hun profiel hebben afgeschermd.

Wanneer een verkeerde combinatie van gebruikersnaam en wachtwoord wordt ingevuld, worden gebruikers doorverwezen naar een pagina waar de volledige voor- en achternaam van de gebruiker in combinatie met de profielfoto te zien is.

Facebook laat aan PC World weten dat het bedrijf op de hoogte is van de bug en bezig is met een oplossing om het lek te dichten.

Phishing

Spammers kunnen door het lek willekeurige gebruikersnamen invullen en zo extra gegevens achterhalen waardoor een gerichte phishingaanval mogelijk is.

De bug werd ontdekt door Atul Agarwal, een onderzoek van Secfence Technologies. Hij publiceerde een script dat automatisch e-mailadressen waarover spammers bijvoorbeeld al beschikken, kan koppelen aan namen en foto’s.