本周,一名聪明的垃圾邮件发送者在Facebook的照片上传系统中发现了一个故障,并利用它发布了数千条不想要的留言。
周五,Facebook在通知受影响用户该问题后证实了这一漏洞。
安德鲁·琼斯是其中一名受害者。周日,他以为自己的Facebook账户被劫持了,因为一位朋友在他的留言墙上指出了一条垃圾信息。他很快更改了密码,但担心其他一些电子邮件账户也被盗用了。他通过电子邮件告诉IDG新闻服务:“没有其他可见的妥协迹象,我认为最有可能的情况是,我最近使用过的一台公共电脑上有某种类型的恶意软件。”
事实证明,问题出在Facebook身上。
“本周早些时候,我们在处理上传照片的代码中发现了一个漏洞。这个漏洞导致我们在决定一张照片是否应该发布到一个人的个人资料时没有进行正确的检查,”Facebook周五在一份电子邮件声明中说。“我们迅速解决了这个问题,并在发现后不久修复了它。在修复之前的短时间内,一个垃圾邮件发送者就可以在人们的个人资料中发布未经批准的照片。”
大多数信息承诺“免费iphone”,这是Facebook上最近常见的垃圾信息。免费的iPhone和iPad短信通常把用户带到网站上,让他们填写市场调查或注册产品订阅。受害者报告说,填写这些调查后,他们的电话号码被电话淹没了。
Facebook表示,在公司删除垃圾照片并通知受影响用户之前,垃圾邮件发送者已经攻击了数千个个人资料。Facebook表示,没有任何账户因该漏洞而被泄露。
那些在“墙”上被垃圾邮件攻击的用户收到了Facebook安全团队的通知,内容如下:
“周日有几个小时,Facebook上出现了垃圾邮件事件。在此期间,一些人的涂鸦墙上贴出了照片,其中大部分是所谓的“免费”iphone。我们已经从你的墙上删除了照片,并修复了允许垃圾邮件发送者这样做的问题。我们对这张照片感到抱歉,但可以向您保证,这不会以任何方式影响您账户的安全。”
垃圾邮件发送者喜欢Facebook,因为用户更有可能点击Facebook消息和涂鸦墙,而不是未经请求的电子邮件中的链接。
本周,Facebook推出了新的控制措施允许用户查看是否有未经授权的电脑被用来登录他们的账户。
但是垃圾邮件发送者将继续尝试使用Facebook,据GFI软件公司的高级研究员Chris Boyd说。
他说,这个“免费iPod”垃圾邮件制造者使用的垃圾图片非常有效。他说:“图片垃圾邮件是骗子推广虚假应用和调查的好方法。”“一个人更有可能被一张漂亮的图片所吸引,而不是一个随机的垃圾链接。”
罗伯特·麦克米伦报道计算机安全和一般技术突发新闻IDG新闻服务.在Twitter上关注罗伯特@bobmcmillan.罗伯特的电子邮件地址是robert_mcmillan@idg.com