Buggen visar sig om en användare försöker logga in genom att skriva in en e-postadress och ett felaktigt lösenord. Facebook svarar då med en sida som uppmanar användaren att försöka skriva in lösenordet igen. Problemet är att sidan även visar användarens fulla namn och profilbild.

Tekniken kan användas av spammare för att associera e-postadresser med användarens riktiga namn och bild. Facebook har i dag över 500 miljoner användare, vilket gör informationen till en guldgruva för spammare.

– Vi har ett system som ska förhindra att varken namn eller relevanta bilder ska visas för användare som inte har rättighet att se den. En nyupptäckt bugg gör emellertid att vårt system inte fungerar som det ska. Vi arbetar dock på en fix och saken borde vara löst inom kort.

Bedragare och spammare har visat stort intresse för Facebook de senaste åren på grund av den enorma privata information som finns lagrad där. Informationen kan användas från allt till profilering, skräppost och identitetsstöld.

– Jag förväntar mig att upphovsmännen bakom trojanen Koobface försöker dra nytta av den här buggen innan Facebook fixar buggen, säger Roger Thompson på säkerhetsföretaget AVG.

I skrivande stund har Facebook ännu inte korrigerat problemet.

IDG News