Facebook Bug könnte Spammer Namen geben, Fotos

Facebook ist die Suche nach einem Fehler auf seiner Website, der von Spammern missbraucht werden könnte, um Benutzernamen und Fotos zu sammeln.

Wenn jemand die E-Mail-Adresse eines Facebook-Nutzers zusammen mit dem falschen Passwort eingibt, gibt Facebook ein spezielles zurück "Bitte geben Sie Ihr Passwort ein" -Seite, die das Facebook-Foto und den vollständigen Namen der mit der Adresse verbundenen Person enthält.

Die Funktion hilft den Leuten zu verstehen, wenn sie ihre E-Mail-Adresse bei der Anmeldung falsch eingegeben haben von Spammern missbraucht werden, um Informationen über die 500 Millionen Facebook-Nutzer zu erhalten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ein Spammer mit einer E-Mail-Liste könnte ein Skript schreiben, das die E-Mail eingibt Adressen in Facebook und protokolliert dann die echten Namen. Dies könnte helfen, einen Phishing-Angriff realistischer zu machen, sagte Atul Agarwal, der Forscher, der am Dienstag eine Notiz über das Problem (zusammen mit einem Beispielskript, das Namen ernten konnte) in die Full Disclosure-Mailing-Liste geschrieben hat die Funktion, um zufällige E-Mail-Adressen zu generieren und zu überprüfen, ob sie wirklich funktionierten, sagte Agarwal.

Die Anmeldeseite zeigt Bilder von Personen, selbst wenn sie ihre Datenschutzeinstellungen richtig eingestellt haben, sagte Agarwal. "Das Ernten dieser Daten ist sehr einfach", sagte er.

Facebook machte das Problem auf einen kürzlich eingeführten Fehler aufmerksam.

"Wir haben technische Systeme eingerichtet, um zu verhindern, dass Personen Namen und Fotos bei nicht angemeldeten Benutzern angezeigt werden Ein kürzlich eingeführter Bug verhinderte vorübergehend, dass diese nicht wie vorgesehen funktionieren ", sagte eine Unternehmenssprecherin in einer E-Mail-Nachricht. "Wir arbeiten bereits an einer Lösung und erwarten, dass die Situation in Kürze behoben wird."

Es ist verboten, Facebook für diese Art von Informationen zu schaben, fügte sie hinzu.

Betrüger haben sich in den letzten Jahren besonders für Facebook interessiert. und Kriminelle wie die Leute, die den Koobface-Wurm geschrieben haben, könnten sich durchaus für den Bug interessieren, sagte Roger Thompson, Forschungsvorstand beim Antivirus-Hersteller AVG.

"Ich würde erwarten, dass die Koobface-Bande rennen wird Vorteil, bevor Facebook es patcht ", sagte er per Sofortnachricht. "Es wird interessant sein, zu sehen, wer gewinnt."

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie für

den IDG News Service. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]