Facebook đang cố sửa lỗi trong website của họ. Lỗi này có thể bị những kẻ gửi thư rác (spammer) lạm dụng để thu thập tên và hình ảnh của người sử dụng.
Nếu ai đó nhập vào địa chỉ e-mail của một người sử dụng Facebook cùng với mật khẩu sai, Facebook trả về trang đặc biệt "Vui lòng nhập lại mật khẩu của bạn", bao gồm cả hình ảnh Facebook và tên đầy đủ của người liên quan đến địa chỉ đó.
Tính năng này giúp mọi người biết họ có gõ sai địa chỉ e-mail lúc đăng nhập hay không, nhưng nó có thể bị spammer lạm dụng để có được thông tin của 500 triệu người sử dụng Facebook.
Spammer với một danh sách e-mail có thể viết script nhập các địa chỉ e-mail vào Facebook và sau đó ghi lại tên thật. Điều này có thể giúp thực hiện một cuộc tấn công lừa đảo trực tuyến thực tế hơn, nhà nghiên cứu Atul Agarwal cho biết. Hôm thứ Ba 10/8/2010, ông Agarwal đã gửi lưu ý về vấn đề cùng với script mẫu có thể “thu hoạch” tên lên mailing-list Full Disclosure.
Theo ông Agarwal, người ta cũng có thể sử dụng tính năng này để tạo ra ngẫu nhiên các địa chỉ e-mail và kiểm tra xem liệu chúng có thực sự làm việc không. Trang đăng nhập cho thấy hình ảnh của người dùng ngay cả khi họ đã thiết lập đúng các tùy chọn bảo mật để giữ kín thông tin cá nhân này. "Việc thu thập dữ liệu này là rất dễ dàng," ông Agarwal nói.
Facebook đổ lỗi vấn đề trên cho một lỗi đã giới thiệu gần đây.
"Chúng tôi có các hệ thống kỹ thuật tại chỗ để ngăn không cho tên, hình ảnh của người dùng hiển thị với những người dùng không liên quan khi đăng nhập, nhưng một lỗi đã giới thiệu gần đây tạm thời ngăn những hệ thống này làm việc như đã định", một phát ngôn viên của công ty cho biết. "Chúng tôi đã và đang tạo ra một miếng vá và mong sẽ nhanh chóng khắc phục tình hình".