據國外媒體今日報道,Facebook網站出現了一個安全漏洞,可以泄露用戶的姓名及照片。
這個漏洞出現在登錄錯誤頁面。當用戶試圖使用電子郵件和錯誤密碼登錄時,系統會自動返回一個錯誤頁面,上面附帶該用戶的完整姓名和照片,並允許用戶重新輸入一遍密碼。
這一功能本來是爲方便用戶設計的,但是卻會被垃圾信息散佈者利用。美國安全專家阿托兒·阿加瓦爾(Atul Agarwal)表示,垃圾信息散佈者擁有大量電子郵件地址,他們可以通過上述漏洞獲知相關用戶的姓名和照片,從而藉此發動更爲真假難辨的釣魚攻擊。
黑客甚至可以藉此對隨機生成的電子郵件進行測試,以確定其歸屬。阿加瓦爾表示,即使用戶對隱私進行了恰當的設置,依然會遭到該漏洞的威脅。他說:“蒐集這類數據非常容易。”
Facebook發言人表示:“我們擁有一個技術系統,可以防止用戶的姓名和照片被不相干的人看到,但最近的漏洞卻使得這一系統未能如願發揮作用。我們已經在着手處理這一問題,並希望短期內解決該狀況。”
美國反病毒廠商AVG首席研究官羅傑·湯普森(Roger Thompson)表示,過去幾年間,垃圾信息散佈者對Facebook的興趣與日俱增,而網絡犯罪分子也非常願意利用Facebook的漏洞從事非法活動。