Facebook正在努力修复一个缺陷在其网站上可能会被垃圾邮件发送者滥用获取用户名和照片。
事实证明,如果有人进入Facebook用户的电子邮件地址和错误的密码,Facebook返回一个特殊的“请重新输入你的密码”页面,其中包括Facebook照片和人的姓名与地址相关联。
功能可以帮助人们理解如果他们键入电子邮件地址登录,但它可能会被垃圾邮件发送者滥用得到Facebook的5亿用户的信息。
垃圾邮件发送者的电子邮件列表可以编写一个脚本,进入电子邮件地址到Facebook,然后记录真实姓名。这可能有助于使钓鱼攻击更真实,研究员Atul Agarwal说发布了一份报告对这个问题(连同一个示例脚本,可能收获名称)充分披露周二邮件列表。
有人也可以使用该功能来生成随机的电子邮件地址并检查,看看他们是否真的工作,阿加沃说。
登录页面显示图像的人,即使他们正确设置隐私设置保持这些信息的隐私,阿加沃说。“收获这个数据很容易,”他说。
Facebook将问题归咎于最近推出了错误。
“我们有技术系统来防止别人的名字和照片显示无关的用户登录,但是最近推出了错误暂时阻止这些按预期工作,”公司的一位发言人在一封电子邮件里说。“我们已经在修复和期待着很快就能挽救局面。”
刮Facebook禁止的这种类型的信息,她补充道。
骗子有了特殊的兴趣在Facebook在过去的几年里,和罪犯等人写的Koobface蠕虫病毒可能会感兴趣的缺陷,研究总监罗杰·汤普森表示杀毒厂商AVG。
“我希望Koobface团伙将赛车试图利用Facebook补丁之前,”他说,通过即时消息。“它会有趣,看谁赢。”
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com