据国外媒体今日报道,Facebook网站出现了一个安全漏洞,可以泄露用户的姓名及照片。
这个漏洞出现在登录错误页面。当用户试图使用电子邮件和错误密码登录时,系统会自动返回一个错误页面,上面附带该用户的完整姓名和照片,并允许用户重新输入一遍密码。
这一功能本来是为方便用户设计的,但是却会被垃圾信息散布者利用。美国安全专家阿托儿·阿加瓦尔(Atul Agarwal)表示,垃圾信息散布者拥有大量电子邮件地址,他们可以通过上述漏洞获知相关用户的姓名和照片,从而借此发动更为真假难辨的钓鱼攻击。
黑客甚至可以借此对随机生成的电子邮件进行测试,以确定其归属。阿加瓦尔表示,即使用户对隐私进行了恰当的设置,依然会遭到该漏洞的威胁。他说:“搜集这类数据非常容易。”
Facebook发言人表示:“我们拥有一个技术系统,可以防止用户的姓名和照片被不相干的人看到,但最近的漏洞却使得这一系统未能如愿发挥作用。我们已经在着手处理这一问题,并希望短期内解决该状况。”
美国反病毒厂商AVG首席研究官罗杰·汤普森(Roger Thompson)表示,过去几年间,垃圾信息散布者对Facebook的兴趣与日俱增,而网络犯罪分子也非常愿意利用Facebook的漏洞从事非法活动。
140
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
