Facebook har - med rette - fået meget ballade for at give folk tvungne facebookId@facebook.com email-adresse og angive den i deres profil i stedet for den email folk oprindelig selv har sat ind. Og dét helt uden at spørge brugerne først, eller bare orientere folk da de gjorde det. Har du ikke rettet din email-adresse tilbage endnu i din profil, så tjek dine profil indstillinger.
For nogle ser konsekvenserne endda ud til at have været ekstra slemme, selvom jeg ikke helt kan gennemskue alle detaljerne i historien:
http://news.cnet.com/8301-1023_3-57464415-93/facebook-e-mail-mess-address-books-altered-e-mail-lost/
Men jeg tror slet ikke vi har set det værste endnu. For selvom man fjerner email-adressen fra sin Facebook profil, så er email adressen stadig funktionel, og der er så vidt jeg kan se ikke noget du kan gøre for at ændre det(?). Og selvom adresserne ikke står synlige på folks Facebook sider, så findes den ofte inddirekte i links til folks Facebook profiler, f.eks. på hjemmesider eller profiler på andre tjenester på nettet. For findes der et link til en webadresse af typen www.facebook.com/facebookId, så er det let at regne tilhørende Facebook email-adresse ud:
www.facebook.com/facebookId -> facebookId@facebook.com
Med andre ord, hvis ikke Facebook i en fart får rettet op på det her, så kan det næsten kun være et spørgsmål om tid før spam og scams vælter ind i vores Facebook beskeder :-(
Jeg har rettet de links der peger til min profil jeg lige kunne komme i tanke om, om til at bruge den gamle form med numerisk id (http://www.facebook.com/profile.php?id=nnnnnnnn) eller slettet dem helt. Men selv med det gamle numeriske id, kan jeg se at jeg forwardes til adressen med det nye facebookId. Så det er nok kun første generation af "email harvest robots" der ikke fanger den alligevel. Så bør nok fjerne alle links. Og der er stensikkert nogle jeg har overset/glemt...
Udover det utilgivelige i at pille ved profil uden at spørge, så ligner dette et amatøragtigt sikkerhedshul for mig. Flot Facebook.
Update 3/7: Det gamle numeriske facebook id fungerer ligegodt som mailid som det nyere facebookId... :-/