Facebook har en funktion hvor man kan melde andre brugeres billeder som "anstødelige". N
u viser det sig, at denne "Report Abuse" funktion kan bruges til at få adgang til andre brugeres private og skjulte billeder. Det skriver ZDNet.
Facebook har bekræftet hullet, der blev opdaget af medlemmer i et bodybuilding-forum på nettet. Hullet skulle nu være lukket.
Hvis man markerer et billede som anstødeligt på Facebook, bliver man ledt videre til en ny side, hvor man kan give en mere detaljeret forklaring.
Hvis man vælger kategorien "Nudity and pornography", får man mulighed for at melde andre billeder fra den samme bruger - og Facebook viser et lille udvalg af billeder, også selv de pågældende fotos er markeret som private.
Det ser ud til at hullet har været kendt i længere tid. Hurtige Facebook-brugere har allerede brugt det til at hente Mark Zuckerbergs private billeder fra hans konto.
Tilfældigt udvalg
Tricket fungerer angiveligt kun med nyere browsere og man får ikke vist alle brugerens private billeder; kun et lille tilfældigt udvalg. Men det har altså været nok til, at Zuckerbergs private fotosamling er landet på nettet.
I en kortfattet meddelelse bekræfter Facebook at man har fundet et sikkerhedshul i systemet, og man har derfor deaktiveret den funktion, der bruges til at melde anstødelige billeder. Den bliver først genaktiveret når man er sikker på at fejlen er rettet.
Facebook tilføjer at beskyttelsen af brugernes privatsfære har øverste prioritet - men denne sag viser endnu engang, at man skal være forsigtig med, hvad man lægger ud på sociale netværk.
