Facebook Fraud
Facebook is proberen een bug op zijn website te repareren die door spammers zou kunnen worden misbruikt om gebruikersnamen en foto's te oogsten.
Het blijkt dat als iemand het e-mailadres van een Facebook-gebruiker invoert samen met het verkeerde wachtwoord, Facebook een speciaal bericht retourneert "Voer uw wachtwoord opnieuw in" -pagina, die de Facebook-foto en de volledige naam van de persoon die aan het adres is gekoppeld bevat.
De functie helpt mensen te begrijpen of ze hun e-mailadres verkeerd hebben ingevoerd bij het inloggen, maar het kan misbruikt door spammers om informatie te krijgen over de 500 miljoen gebruikers van Facebook.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Een spammer met een e-maillijst zou een script kunnen schrijven dat de e-mail binnenkomt adressen in Facebook en logt vervolgens de echte namen. Dit zou kunnen helpen om een phishingaanval realistischer te maken, zei Atul Agarwal, de onderzoeker die op dinsdag een notitie over het probleem (samen met een voorbeeldscript dat namen kon oogsten) op de mailinglijst van Full Disclosure plaatste.
Iemand zou ook kunnen gebruiken de functie om willekeurige e-mailadressen te genereren en te controleren om te zien of ze echt werkten, zei Agarwal.
De inlogpagina toont afbeeldingen van mensen, zelfs wanneer ze hun privacy-instellingen correct hebben ingesteld om deze informatie privé te houden, zei Agarwal. "Het oogsten van deze gegevens is heel eenvoudig", zei hij.
Facebook gaf de schuld aan een onlangs geïntroduceerde bug.
"We hebben technische systemen geïmplementeerd om te voorkomen dat de namen en foto's van mensen worden weergegeven aan niet-verbonden gebruikers bij het inloggen, maar een onlangs geïntroduceerde bug verhinderde tijdelijk dat deze werken zoals bedoeld, "zei een woordvoerster van het bedrijf in een e-mailbericht. "We werken nu al aan een oplossing en we verwachten dat we de situatie binnenkort zullen verhelpen."
Scrapen op Facebook voor dit soort informatie is verboden, voegde ze eraan toe.
Oplichters hebben de afgelopen jaren speciale belangstelling voor Facebook gehad, en criminelen zoals de mensen die de Koobface-worm hebben geschreven, kunnen zich wel degelijk interesseren voor de bug, zei Roger Thompson, hoofdonderzoeker bij AVG.
"Ik zou verwachten dat de Koobface-bende zal racen om te proberen te nemen profiteren van dit voordat Facebook het patches, "zei hij via instant message. "Het zal interessant zijn om te zien wie er wint."
Robert McMillan behandelt computerbeveiliging en algemeen technologisch nieuws voor The IDG News Service. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]
Kunnen geven Jessica Biel zou u een (pc-) virus kunnen geven
McAfee vindt dat zoeken naar de naam van de actrice u waarschijnlijk naar spyware, adware zal leiden , malware en meer.
Facebook kan het beleid van echte namen handhaven, Duitse gerechtelijke regels
Facebook kan zich houden aan het beleid voor echte namen in Duitsland en heeft geen om bijnamen op zijn platform voor nu toe te staan. De toezichthouder die Facebook opdracht had gegeven om het beleid te wijzigen, baseerde zijn bevelen op niet-toepasbare Duitse wetgeving, oordeelde een Duitse rechtbank.
Gebruik negatieve ruimte om uw iPhone-foto's een voorsprong te geven
Leer hoe u negatieve ruimte gebruikt om uw iPhone-foto-opnamen drastisch te verbeteren.