یک محقق امنیتی این هفته اعلام کرد که فیس بوک به تازگی یک آسیب پذیری افشای اطلاعات را وصله کرده که بهره برداری از آن اطلاعات مدیریتی صفحات را در معرض خطر قرار می داد. این محقق مدعی شده زمانی این اشکال را کشف کرده که یک دعوت نامه برای لایک یک پست دریافت کرده است. با نگاه کردن به کد منبع ایمیل، او مشاهده کرده که نام مدیر صفحه و سایر اطلاعات در آن موجود است.
او سپس این آسیبپذیری را در قالب برنامهی پاداش در ازای اشکال فیسبوک به این شرکت گزارش داده و ۲۵۰۰ دلار جایزه دریافت کرده است. برای بسیاری از صفحات فیس بوک شخصی، مدیر و صفحه، یک شناسه را به اشتراک میگذارند، بنابراین قرار دادن نام مدیر در ایمیل صفحه واقعا اهمیتی ندراد اما برای صفحات کسب و کار یا انجمن، که ممکن است تعدادی مدیر در آن همکاری داشته باشند، شما انتظار ندارید که فیسبوک چیزی بیش از نام صفحه خود را نشان دهد.
اگر این مسأله هیچ مشکل دیگری نداشته باشد، حداقل باعث میشود که کارکنان با نظرات و سوالات متعدد بمباران شوند. فیسبوک اخیرا گزارش داد که در سال گذشته بیش از ۸۸۰،۰۰۰ دلار برای ۴۰۰ گزارش آسیبپذیری معتبر ارائهشده توسط نفوذگران کلاه سفید پرداخت کرده است.
