這個漏洞出現在登錄錯誤頁面。當用戶試圖使用電子郵件和錯誤密碼登錄時，系統會自動返回一個錯誤頁面，上面附帶該用戶的完整姓名和照片，并允許用戶重新輸入一遍密碼。

　　這一功能本來是為方便用戶設計的，但是卻會被垃圾信息散布者利用。美國安全專家阿托兒-阿加瓦爾（Atul Agarwal）表示，垃圾信息散布者擁有大量電子郵件地址，他們可以通過上述漏洞獲知相關用戶的姓名和照片，從而借此發動更為真假難辨的釣魚攻擊。

　　黑客甚至可以借此對隨機生成的電子郵件進行測試，以確定其歸屬。阿加瓦爾表示，即使用戶對隱私進行了恰當的設置，依然會遭到該漏洞的威脅。他說：“搜集這類數據非常容易。”

　　Facebook發言人表示：“我們擁有一個技術系統，可以防止用戶的姓名和照片被不相干的人看到，但最近的漏洞卻使得這一系統未能如愿發揮作用。我們已經在著手處理這一問題，并希望短期內解決該狀況。”

　　美國反病毒廠商AVG首席研究官羅杰-湯普森（Roger Thompson）表示，過