Feil i Facebook avslører navn og bilder

Feil i Facebook avslører navn og bilder

Feilen kan utnyttes av nettfiskere til å lage personlige søppelpostmeldinger.

Facebook jobber nå på spreng for å fikse problemet, som åpner for at spammere kan sanke brukernavn og bilder fra nettstedet, skriver PC Worlds nyhetstjeneste.

Fullt navn og bilde

Hvis man skriver inn en e-postadresse, uten passord, og trykker logg inn, får man opp både bilde og fullt navn på Facebook-profilen som hører til e-postadressen. Dette kan misbrukes av spammere til å skaffe informasjon om Facebook sine brukere, et attraktivt marked for nettfiske med over 500 millioner medlemmer.

Nettfiske

En spammer med en e-postliste kan lage et skript som legger inn e-postadresser i Facebook og så logger de virkelige navnene, noe som vil gjøre et nettfiskeangrep mer realistisk, sier Atul Agarwal i Secfence Technologies. Agarwal er sikkerhetsforskeren som oppdaget problemet, og på tirsdag publiserte et skript som et eksempel på hvordan navn kan sankes inn.

Nettfiske går ut på å lure folk til å oppgi sensitiv informasjon som passord eller kredittkortnummer. Slike angrep har større sannsynlighet for å lykkes dersom man bruker fulle navn i e-posten som sendes.

Innloggingssiden til Facebook viser bilder av folk uansett om de har justert personvernsinnstillingene riktig for å holde dette privat, og å høste slik informasjon er svært lett, sier Agarwal.

Teknisk feil

Facebook skylder på en ny feil som har dukket opp i det siste.

- Vi har tekniske systemer på plass som skal hindre at folks navn og bilder vises til uvedkommende ved innlogging, men en nylig introdusert feil har midlertidig hindret dette i å virke som det skal, sier en talskvinne for Facebook.

- Vi jobber med en løsning og forventer å ha denne på plass innen kort tid. Å skrape Facebook for denne typen informasjon er forøvrig ulovlig, tilføyer hun.

Les om: