Car-tech

Facebook Bug kan gi Spammers navn, bilder

FAZE RUG LEFT BEHIND PANINI NO HUDDLE 2020 FOOTBALL TRADING CARDS BREAKING STORAGE WARS

FAZE RUG LEFT BEHIND PANINI NO HUDDLE 2020 FOOTBALL TRADING CARDS BREAKING STORAGE WARS
Anonim

Facebook er scrambling for å fikse en feil på nettsiden som kan misbrukes av spammere for å høste brukernavn og fotografier.

Det viser seg at hvis noen går inn i e-postadressen til en Facebook-bruker sammen med feil passord, returnerer Facebook en spesiell «Vennligst skriv inn passordet ditt», som inkluderer Facebook-bildet og fullstendig navn til personen som er tilknyttet adressen.

Funksjonen hjelper folk å forstå om de har mistypet e-postadressen deres ved innlogging, men det kunne misbrukes av spammere for å få informasjon om Facebooks 500 millioner brukere.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En spammer med en e-postliste kan skrive et skript som går inn i e-postmeldingen adresser til Facebook og logger deretter på de virkelige navnene. Dette kan bidra til å gjøre et phishing-angrep mer realistisk, sier Atul Agarwal, forskeren som skrev ut et notat om problemet (sammen med et eksempelskript som kunne høste navn) til mailinglisten Full Disclosure på tirsdag.

Noen kunne også bruke funksjonen for å generere tilfeldige e-postadresser, og se om de virkelig virket, sa Agarwal.

Påloggingssiden viser bilder av personer, selv når de har riktig satt inn personverninnstillingene for å holde denne informasjonen privat, sa Agarwal. "Harvesting av disse dataene er veldig enkelt," sa han.

Facebook skyldte problemet på en nylig innført feil.

"Vi har tekniske systemer på plass for å hindre at folkes navn og bilder vises til ikke-relaterte brukere ved innlogging, men en nylig introdusert feil midlertidig forhindret disse fra å fungere som påtenkt, "sa en talsmann fra en e-postmelding. "Vi jobber allerede med en løsning og forventer å rette opp situasjonen snart."

Skrap Facebook for denne typen informasjon er forbudt, la hun til.

Svindlere har hatt en spesiell interesse for Facebook de siste årene, og kriminelle som de som skrev Koobface-ormen, kan godt ta en interesse i feilen, sier Roger Thompson, sjefsforsker med antivirusleverandør AVG.

"Jeg forventer at Koobface-gjengen skal rase for å prøve å ta nytte av dette før Facebook oppdaterer det, "sa han via direktemeldinger. "Det vil være interessant å se hvem som vinner."

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]