Az e-mailen keresztüli posztolás lehetősége a Facebook csoportok esetén ismét adatvédelmi aggályokat hozott felszínre, miután kiderült, hogy a hackerek könnyedén kihasználhatják saját céljaikra ezt az opciót. 

 A támadók, mint bármely más tagja a csoportnak, képeket és egyszerű szövegeket posztolhatnak így. A hackernek csak egy helyi SMTP szerverhez kell hozzáférnie, és a felhasználó Facebook bejelentkezéshez használt e-mail címére van szüksége.

Borzasztóan egyszerűen működik a dolog: a támadónak csak meg kell változtatni a feladó mezőt a megszerzett e-mail címre egy új e-mail létrehozásakor, és el kell küldenie ezt az üzenetet a Facebook csoport által használt e-mail címre. A Facebooknak nincs ellenőrző rendszere, egyszerűen annyit lát, hogy egy e-mail érkezik a felhasználó e-mail címéről, és feltételezi, hogy valóban tőle jött.

Mivel ez a probléma jelenleg még nem megoldott, a The Next Web nevű cég, amely egyébként felfedezte ezt a biztonsági rést, két lehetséges megoldást is felvázolt:

• A Facebook elláthatná a felhasználót egy biztonsági jellel (egy karaktersorozat például), amelyet csakis a felhasználó ismerhet. Ezt be kellene másolni az e-mail tárgyba vagy törzsbe, amikor az e-mailen keresztüli posztolást szeretnénk használni. Miután a rendszer a biztonsági jel révén észleli, hogy valóban a felhasználó küldte az üzenetet, szabad utat engedne a bejegyzésnek a csoport üzenőfalára.

• Amikor a felhasználó e-mailen keresztül posztolna, a Facebook mindig küldene egy megerősítő linket a felhasználó e-mail címére, amire kattintva lehetne megerősíteni a tartalom jóváhagyását.

Csak remélni lehet, hogy a Facebook még időben reagál a biztonsági problémára..

Az átverések nemzetközi vadászatában partnerünk a Facecrooks.