Facebook: un bug permette di bypassare l’inserimento della password

Il link ottenibile con la ricerca era quello contenuto nelle email inviate da Facebook agli utenti in caso di aggiornamenti e notifiche, dove infatti si offre la possibilità di rispondere velocemente cliccando per effettuare il login. Il security engineer di Facebook, Matt Jones, ha spiegato che questo tipo di link vengono tipicamente inviati solo via email e possono essere inoltre usati un’unica volta:

Per far sì che un motore di ricerca arrivi a questi link, il contenuto delle email deve essere stato postato online. In ogni caso, a causa della pubblicazione di questi link, abbiamo disattivato la funzionalità fino a quanto non potremo assicurare la sua sicurezza per gli utenti le cui email sono pubblicamente visibili.

Fonte Cadoinpiedi