Facebook漏洞可泄露用戶姓名及照片

Win7之家（ afsion.com.cn）：Facebook漏洞可泄露用戶姓名及照片

       北京時間8月12日消息，據(jù)國外媒體今日報道，F(xiàn)acebook網站出現(xiàn)了一個安全漏洞，可以泄露用戶的姓名及照片。

　　這個漏洞出現(xiàn)在登錄錯誤頁面。當用戶試圖使用電子郵件和錯誤密碼登錄時，系統(tǒng)會自動返回一個錯誤頁面，上面附帶該用戶的完整姓名和照片，并允許用戶重新輸入一遍密碼。

　　這一功能本來是為方便用戶設計的，但是卻會被垃圾信息散布者利用。美國安全專家阿托兒·阿加瓦爾(Atul Agarwal)表示，垃圾信息散布者擁有大量電子郵件地址，他們可以通過上述漏洞獲知相關用戶的姓名和照片，從而借此發(fā)動更為真假難辨的釣魚攻擊。

　　黑客甚至可以借此對隨機生成的電子郵件進行測試，以確定其歸屬。阿加瓦爾表示，即使用戶對隱私進行了恰當?shù)脑O置，依然會遭到該漏洞的威脅。他說：“搜集這類數(shù)據(jù)非常容易。”

　　Facebook發(fā)言人表示：“我們擁有一個技術系統(tǒng)，可以防止用戶的姓名和照片被不相干的人看到，但最近的漏洞卻使得這一系統(tǒng)未能如愿發(fā)揮作用。我們已經在著手處理這一問題，并希望短期內解決該狀況。”

　　美國反病毒廠商AVG首席研究官羅杰·湯普森(Roger Thompson)表示，過去幾年間，垃圾信息散布者對Facebook的興趣與日俱增，而網絡犯罪分子也非常愿意利用Facebook的漏洞從事非法活動。