Facebook 버그로 스패머 이름, 사진 제공

Facebook은 스패머가 악용하여 사용자 이름과 사진을 남용 할 수있는 웹 사이트의 버그를 수정하기 위해 혼란에 빠져 있습니다.

누군가가 잘못된 암호와 함께 Facebook 사용자의 전자 메일 주소를 입력하면 Facebook은 Facebook 사진과 주소와 관련된 사람의 성명이 포함 된 "비밀번호를 다시 입력하십시오"페이지

이 기능은 사람들이 로그인 할 때 전자 메일 주소를 잘못 입력했는지 이해할 수있게하지만

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

전자 메일 목록이있는 스팸 발송자는 전자 메일을 입력하는 스크립트를 작성할 수 있습니다 Facebook에 주소를 입력 한 다음 실제 이름을 기록합니다. 화요일에 Full Disclosure 메일 링리스트에이 문제에 대한 메모 (이름을 수령 할 수있는 샘플 스크립트와 함께)를 적어 놓은 연구원 Atul Agarwal은 피싱 공격을보다 현실적인 것으로 만들 수 있다고 말했다.

무작위 이메일 주소를 생성하고 실제로 작동 하는지를 확인하는 기능 인 Agarwal이 말했다.

Agarwal은이 정보를 비공개로 유지하기 위해 개인 정보 설정을 적절히 설정 했더라도 사람들의 이미지를 보여 준다.. 그는 "이 데이터를 수집하는 것은 매우 쉽다"며 "페이스 북은 최근에 소개 된 버그에 대해이 문제를 비난했다"고 덧붙였다. "우리는 로그인 할 때 사람들의 이름과 사진이 관련없는 사용자에게 보여지지 않도록하는 기술적 시스템을 갖추고있다. 최근에 발표 된 버그로 인해 일시적으로 의도 된대로 작동하지 못하게되었습니다. "라고 회사 대변인이 전자 메일 메시지에서 말했습니다. "우리는 이미 문제를 해결하기 위해 노력 중이며 조만간 그 상황을 바로 잡을 것으로 기대한다"고 덧붙였다.

Scammer는 지난 몇 년 동안 페이스 북에 특별한 관심을 보였다. 바이러스 백신 공급 업체 인 AVG의 수석 연구원 인 Roger Thompson은 Koogface 웜을 작성한 사람들과 같은 범죄자가이 버그에 관심을 가질 것이라고 전했다. "Koogface 조직원이 페이스 북이 그것을 패치하기 전에 이것의 이점, "그는 인스턴트 메시지를 통해 말했다. "누가이기는 지 보는 것이 흥미로울 것입니다."

IDG News Service

에 대한 로버트 맥밀란 (Robert McMillan)은 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.