Błąd w serwisie Facebook może nadawać nazwy spamerom, zdjęcia

Facebook jest próbując naprawić błąd na swojej stronie internetowej, który mógłby zostać wykorzystany przez spamerów do zbierania nazw użytkowników i zdjęć.

Okazuje się, że jeśli ktoś wejdzie na adres e-mail użytkownika Facebooka wraz z błędnym hasłem, Facebook zwróci Strona "Wprowadź ponownie hasło", która zawiera zdjęcie na Facebooku i pełne imię i nazwisko osoby powiązanej z adresem.

Funkcja pomaga ludziom zrozumieć, czy źle wpisali swój adres e-mail przy logowaniu, ale może to być nadużywanym przez spamerów w celu uzyskania informacji na temat 500 milionów użytkowników Facebooka.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Spamer z listą e-mail mógł napisać skrypt, który wchodzi na e-mail adresy do Facebooka, a następnie rejestruje prawdziwe nazwiska. To może pomóc w bardziej realistycznym ataku typu phishing, powiedział Atul Agarwal, badacz, który opublikował notatkę na temat tego problemu (wraz z przykładowym skryptem, który mógłby zebrać nazwy) na liście mailingowej Full Disclosure we wtorek.

Ktoś mógłby również użyć funkcja generowania losowych adresów e-mail i sprawdzania, czy naprawdę działały, powiedział Agarwal.

Strona logowania pokazuje obrazy ludzi, nawet jeśli poprawnie ustawili swoje ustawienia prywatności, aby zachować te informacje jako prywatne, powiedział Agarwal. "Zbieranie tych danych jest bardzo łatwe" - powiedział.

Facebook obwinił o problem niedawno wprowadzonego błędu.

"Mamy system techniczny, który zapobiega wyświetlaniu nazwisk i zdjęć innym użytkownikom po zalogowaniu, ale niedawno wprowadzony błąd tymczasowo uniemożliwił im działanie zgodnie z zamierzeniami "- powiedziała rzeczniczka firmy w wiadomości e-mail. "Pracujemy już nad poprawką i wkrótce spodziewamy się zaradzić tej sytuacji."

Skrobanie Facebooka za tego typu informacje jest zabronione, dodała.

Oszuści w ostatnich latach szczególnie zainteresowali się Facebookiem, a przestępcy, tacy jak ludzie, którzy napisali robaka Koobface, mogą być zainteresowani tym błędem - powiedział Roger Thompson, główny specjalista ds. badań antywirusowych AVG.

"Spodziewam się, że gang Koobface będzie ścigał się, aby spróbować Zaleta tego, zanim Facebook go naprawi ", powiedział za pośrednictwem wiadomości błyskawicznej. "Ciekawie będzie zobaczyć, kto wygra."

Robert McMillan obejmuje wiadomości bezpieczeństwa komputerowego i ogólne wiadomości technologiczne dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]