Ошибка в Facebook может привести к именам спамеров, фотографии

Facebook скремблировать, чтобы исправить ошибку на своем веб-сайте, которая может быть неправильно использована спамерами для сбора пользовательских имен и фотографий.

Оказывается, если кто-то входит в адрес электронной почты пользователя Facebook вместе с неправильным паролем, Facebook возвращает специальный Страница «Пожалуйста, заново введите свой пароль», которая включает фотографию Facebook и полное имя человека, связанного с адресом.

Эта функция помогает людям понять, ошибочно ли они указали свой адрес электронной почты при входе в систему, но это может быть неправильно использован спамерами, чтобы получить информацию о 500 миллионах пользователей Facebook.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Спамер с списком электронной почты может написать сценарий, который входит в электронную почту адреса в Facebook, а затем записывает реальные имена. Это может помочь сделать фишинг-атаку более реалистичной, сказал Атул Агарвал, исследователь, который опубликовал заметку о проблеме (вместе с образцом сценария, который мог бы собирать имена) во весь список рассылки Full Disclosure во вторник.

Кто-то может также использовать функция генерировать случайные адреса электронной почты и проверять, действительно ли они работали, сказал Агарвал.

На странице входа в систему отображаются изображения людей, даже если они правильно настроили параметры конфиденциальности, чтобы сохранить эту информацию конфиденциальной, сказал Агарвал, «Уборка этих данных очень проста», - сказал он.

Facebook обвинил эту проблему в недавно появившейся ошибке.

«У нас есть технические системы, позволяющие запрещать людям имена и фотографии показывать пользователям, не связанным с ними, при входе в систему, но недавно введенная ошибка временно помешала им работать должным образом », - сообщила пресс-секретарь компании в сообщении электронной почты. «Мы уже работаем над исправлением и ожидаем исправить ситуацию в ближайшее время».

Скрещивание Facebook для такого типа информации запрещено, добавила она.

Мошенники проявили особый интерес к Facebook за последние несколько лет, и преступники, такие как люди, которые писали червь Koobface, вполне могут заинтересоваться ошибкой, сказал Роджер Томпсон (Roger Thompson), главный научный сотрудник антивируса AVG.

«Я ожидаю, что банда Koobface будет участвовать в гонках, чтобы попытаться преимущество этого перед тем, как Facebook его исправляет », - сказал он через мгновенное сообщение. «Будет интересно посмотреть, кто победит».

Роберт Макмиллан покрывает компьютерную безопасность и общие технологии, новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]