Facebook ha corretto un bug nella funzionalità di password reset del sito che avrebbe potuto essere sfruttata per esporre le password di un piccolo numero di utenti che utilizzano anche Hotmail.

“Siamo in grado di accedere a password di qualsiasi utente di Facebook che utilizza indirizzo e-mail hotmail per il loro account di Facebook”, ha detto il ricercatore di sicurezza turco Serkan Gencel,  in una e-mail questo fine settimana. “Se hai un account hotmail e se viene utilizzato come account di Facebook, si può modificare e inviare la nuova password:).”

Un portavoce di Facebook ha rilasciato una dichiarazione oggi che conferma il bug e ha comunicato che era stato sistemato.

“Siamo stati informati di tale vulnerabilità da un ricercatore di sicurezza turco, e abbiamo lavorato per risolvere rapidamente il problema”, dice la nota.

“Quando abbiamo debitamente notificato, per esaminare rapidamente tutti i rapporti di vulnerabilità di sicurezza e risolvere potenziali problemi, hanno adottato una politica di responsabile trasparenza per incoraggiare le notifiche”, dice la nota. “Noi incoraggiamo i ricercatori di sicurezza che identificano i problemi di sicurezza ad abbracciare la prassi di notificare sul Web i problemi e di dare loro il tempo di risolvere i problemi prima di fare qualsiasi pubblica informazione”.

La società ha inoltre ringraziato i ricercatori per “aver portato questo alla nostra attenzione, e dimostrando il valore di divulgazione responsabile “.