Facebook har - med rette - fået meget ballade for at give folk tvungne facebookId@facebook.com email-adresse og angive den i deres profil i stedet for den email folk oprindelig selv har sat ind. Og dét helt uden at spørge brugerne først, eller bare orientere folk da de gjorde det. Har du ikke rettet din email-adresse tilbage endnu i din profil, så tjek dine profil indstillinger.

For nogle ser konsekvenserne endda ud til at have været ekstra slemme, selvom jeg ikke helt kan gennemskue alle detaljerne i historien:
http://news.cnet.com/8301-1023_3-57464415-93/facebook-e-mail-mess-address-books-altered-e-mail-lost/

Men jeg tror slet ikke vi har set det værste endnu. For selvom man fjerner email-adressen fra sin Facebook profil, så er email adressen stadig funktionel, og der er så vidt jeg kan se ikke noget du kan gøre for at ændre det(?). Og selvom adresserne ikke står synlige på folks Facebook sider, så findes den ofte inddirekte i links til folks Facebook profiler, f.eks. på hjemmesider eller profiler på andre tjenester på nettet. For findes der et link til en webadresse af typen www.facebook.com/facebookId, så er det let at regne tilhørende Facebook email-adresse ud:
www.facebook.com/facebookId -> facebookId@facebook.com

Med andre ord, hvis ikke Facebook i en fart får rettet op på det her, så kan det næsten kun være et spørgsmål om tid før spam og scams vælter ind i vores Facebook beskeder :-(

Jeg har rettet de links der peger til min profil jeg lige kunne komme i tanke om, om til at bruge den gamle form med numerisk id (http://www.facebook.com/profile.php?id=nnnnnnnn) eller slettet dem helt. Men selv med det gamle numeriske id, kan jeg se at jeg forwardes til adressen med det nye facebookId. Så det er nok kun første generation af "email harvest robots" der ikke fanger den alligevel. Så bør nok fjerne alle links. Og der er stensikkert nogle jeg har overset/glemt...

Udover det utilgivelige i at pille ved profil uden at spørge, så ligner dette et amatøragtigt sikkerhedshul for mig. Flot Facebook.

Update 3/7: Det gamle numeriske facebook id fungerer ligegodt som mailid som det nyere facebookId... :-/

Comments

Write a comment 

 

There are no comments to this post

Only Name and Comment are required fields when commenting here. If you specify your email address, everyone will be able to find it at your comment. However your email will only be directly visible when hovering over your name, and in the code behind it will not look like an email address. So the risk of bots harvesting email addresses here, should be minimal. But again, you are free to leave the email blank when commenting.

If you tick Remember me, your name, email and homepage address will be remembered and prefilled at your next visit (Uses a cookie when ticked).

Full URLs (starting with "http://" or "https://") in comment text will be converted into active links when comment has been verified by a human as not being spam. Comments that looks too much like spam, will immidiately/proactive be rejected by the system and never reach a human eye.