Facebook har - med rette - fÄet meget ballade for at give folk tvungne facebookId@facebook.com email-adresse og angive den i deres profil i stedet for den email folk oprindelig selv har sat ind. Og dét helt uden at spÞrge brugerne fÞrst, eller bare orientere folk da de gjorde det. Har du ikke rettet din email-adresse tilbage endnu i din profil, sÄ tjek dine profil indstillinger.

For nogle ser konsekvenserne endda ud til at have vĂŠret ekstra slemme, selvom jeg ikke helt kan gennemskue alle detaljerne i historien:
http://news.cnet.com/8301-1023_3-57464415-93/facebook-e-mail-mess-address-books-altered-e-mail-lost/

Men jeg tror slet ikke vi har set det vÊrste endnu. For selvom man fjerner email-adressen fra sin Facebook profil, sÄ er email adressen stadig funktionel, og der er sÄ vidt jeg kan se ikke noget du kan gÞre for at Êndre det(?). Og selvom adresserne ikke stÄr synlige pÄ folks Facebook sider, sÄ findes den ofte inddirekte i links til folks Facebook profiler, f.eks. pÄ hjemmesider eller profiler pÄ andre tjenester pÄ nettet. For findes der et link til en webadresse af typen www.facebook.com/facebookId, sÄ er det let at regne tilhÞrende Facebook email-adresse ud:
www.facebook.com/facebookId -> facebookId@facebook.com

Med andre ord, hvis ikke Facebook i en fart fÄr rettet op pÄ det her, sÄ kan det nÊsten kun vÊre et spÞrgsmÄl om tid fÞr spam og scams vÊlter ind i vores Facebook beskeder :-(

Jeg har rettet de links der peger til min profil jeg lige kunne komme i tanke om, om til at bruge den gamle form med numerisk id (http://www.facebook.com/profile.php?id=nnnnnnnn) eller slettet dem helt. Men selv med det gamle numeriske id, kan jeg se at jeg forwardes til adressen med det nye facebookId. SĂ„ det er nok kun fĂžrste generation af "email harvest robots" der ikke fanger den alligevel. SĂ„ bĂžr nok fjerne alle links. Og der er stensikkert nogle jeg har overset/glemt...

Udover det utilgivelige i at pille ved profil uden at spÞrge, sÄ ligner dette et amatÞragtigt sikkerhedshul for mig. Flot Facebook.

Update 3/7: Det gamle numeriske facebook id fungerer ligegodt som mailid som det nyere facebookId... :-/

Comments

Write a comment... 

 

There are no comments to this post

Only Name and Comment are required fields when commenting here. If you specify your email address, everyone will be able to find it at your comment. However your email will only be directly visible when hovering over your name, and in the code behind it will not look like an email address. So the risk of bots harvesting email addresses here, should be minimal. But again, you are free to leave the email blank when commenting.

If you tick Remember me, your name, email and homepage address will be remembered and prefilled at your next visit (Uses a cookie when ticked).

Full URLs (starting with "http://" or "https://") in comment text will be converted into active links when comment has been verified by a human as not being spam. Comments that looks too much like spam, will immidiately/proactively be rejected by the system and never reach a human eye.