Help for hacked sites: Identify the vulnerability
On käynyt ilmi, että jos joku kirjoittaa Facebook-käyttäjän sähköpostiosoitteeseen väärällä salasanalla, "Anna salasanasi uudelleen" -sivu, joka sisältää Facebook-kuvan ja osoitteen mukana olevan henkilön täydellisen nimen.
Ominaisuus auttaa ihmisiä ymmärtämään, jos he ovat väärin kirjoittamassa sähköpostiosoitettaan sisäänkirjautumisen yhteydessä, mutta se voi Roskapostin käyttäjiä saa väärin käyttää tietoja Facebookin 500 miljoonasta käyttäjää.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Sähköpostilistalla oleva roskapostori voisi kirjoittaa komentosarjan, joka tulee sähköpostiviestiin osoitteita Facebookiin ja kirjaa sitten oikeat nimet. Tämä voisi auttaa tekemään tietojenkalastuksen hyökkäyksen realistisemmaksi, kertoi tutkija, joka on lähettänyt huomautuksen ongelmasta (sekä näytekirjoitus, joka voi nimetä merkinnät) Täysin paljastetusta postituslistalle tiistaina.Joku voisi myös käyttää ominaisuus tuottaa satunnaisia sähköpostiosoitteita ja tarkistaa, toimivatko ne todellisuudessa, Agarwal sanoi.
Kirjautumissivu näyttää ihmisten kuvia, vaikka he olisivat oikein säätäneet tietosuojaansa pitääkseen nämä tiedot yksityisesti, sanoi Agarwal.
"On olemassa teknisiä järjestelmiä, joilla estetään ihmisten nimet ja valokuvat näyttämättä etuyhteydettömille käyttäjille sisäänkirjautumisen yhteydessä."
"Facebook kertoo, että tämä on erittäin helppoa. äskettäin käyttöön otettu vika estänyt tilapäisesti näiden toimimasta suunnitellulla tavalla ", yritysvierailu sanoi sähköpostiviestissä.
Scraping Facebook tällaisille tiedoille on kielletty, hän lisäsi.
Scammers ovat kiinnostuneet Facebookista viime vuosina erityisesti, ja rikolliset, kuten Koobface-matoja kirjoittajat, saattavat kiinnostua vikaa, kertoo virustentorjunnan AVG: n johtava tutkija Roger Thompson.
"Odotan, että Koobface-jengi kilpailee yrittäessään ottaa tämä etu ennen kuin Facebook korjaa sen ", hän sanoi pikaviestinä. "On mielenkiintoista nähdä kuka voittaa."
Robert McMillan kattaa tietoturvan ja yleisen teknologian uusimmat uutiset
IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]
IT-työntekijä Antaa roskapostin entiselle työnantajan palvelimelle
Mies on tuomittu vankilatuomariin entisten työnantajan sähköpostipalvelimien kääntämisestä
Ystävänpäivä roskapostin osana roskapostin elpyminen
Roskapostia palaa takaisin ennen McColon tasoja, auttoi roskapostia työntäessä miespuolisia parannuksia ja muita epäilyttävästä Ystävänpäivälahjasta
Todelliset Facebook-nimet toimivat hyvin yrityksille
Lauantaina Facebookin käyttäjillä on mahdollisuus vaatia oikeita nimiään Facebookiksi ennen kuin joku muu .