首页 > 信息安全 > 正文

Facebook漏洞可以泄露用户姓名以及照片

2010-08-16 13:40:53  来源:新浪科技

摘要:据国外媒体13日报道,Facebook网站出现了一个安全漏洞,可以泄露用户的姓名及照片。
关键词: 漏洞 钓鱼攻击 fa

  据国外媒体13日报道,Facebook网站出现了一个安全漏洞,可以泄露用户的姓名及照片。

  这个漏洞出现在登录错误页面。当用户试图使用电子邮件和错误密码登录时,系统会自动返回一个错误页面,上面附带该用户的完整姓名和照片,并允许用户重新输入一遍密码。

  这一功能本来是为方便用户设计的,但是却会被垃圾信息散布者利用。美国安全专家阿托儿·阿加瓦尔(Atul Agarwal)表示,垃圾信息散布者拥有大量电子邮件地址,他们可以通过上述漏洞获知相关用户的姓名和照片,从而借此发动更为真假难辨的钓鱼攻击。

  黑客甚至可以借此对随机生成的电子邮件进行测试,以确定其归属。阿加瓦尔表示,即使用户对隐私进行了恰当的设置,依然会遭到该漏洞的威胁。他说:"搜集这类数据非常容易。"

  Facebook发言人表示:"我们拥有一个技术系统,可以防止用户的姓名和照片被不相干的人看到,但最近的漏洞却使得这一系统未能如愿发挥作用。我们已经在着手处理这一问题,并希望短期内解决该状况。"

  美国反病毒厂商AVG首席研究官罗杰·汤普森(Roger Thompson)表示,过去几年间,垃圾信息散布者对Facebook的兴趣与日俱增,而网络犯罪分子也非常愿意利用Facebook的漏洞从事非法活动。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。