Bug Facebook Bisa Memberikan Nama Spammer, Foto

Facebook adalah berebut untuk memperbaiki bug di situs webnya yang dapat disalahgunakan oleh pelaku spam untuk mengambil nama pengguna dan foto.

Ternyata jika seseorang memasukkan alamat email pengguna Facebook bersama dengan kata sandi yang salah, Facebook akan mengembalikan Halaman "Silakan masukkan kembali kata sandi Anda", yang mencakup foto Facebook dan nama lengkap orang yang terkait dengan alamat tersebut.

Fitur ini membantu orang-orang memahami jika mereka salah ketik alamat e-mail mereka saat masuk, tetapi bisa disalahgunakan oleh spammer untuk mendapatkan informasi tentang 500 juta pengguna Facebook.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Seorang spammer dengan daftar email dapat menulis skrip yang masuk ke email alamat ke Facebook dan kemudian log nama asli. Ini bisa membantu membuat serangan phishing yang lebih realistis, kata Atul Agarwal, peneliti yang memposting catatan tentang masalah ini (bersama dengan contoh skrip yang dapat mengambil nama) ke milis Pengungkapan Penuh pada hari Selasa.

Seseorang juga dapat menggunakan fitur untuk menghasilkan alamat e-mail acak dan memeriksa apakah mereka benar-benar bekerja, Agarwal berkata.

Halaman login menampilkan gambar orang, bahkan ketika mereka telah mengatur pengaturan privasi mereka dengan benar untuk menjaga informasi ini tetap pribadi, kata Agarwal. "Memanen data ini sangat mudah," katanya.

Facebook menyalahkan masalah ini pada bug yang baru-baru ini diperkenalkan.

"Kami memiliki sistem teknis untuk mencegah agar nama dan foto orang tidak ditampilkan kepada pengguna yang tidak terkait setelah masuk, tetapi bug yang baru-baru ini diperkenalkan untuk sementara mencegah ini berfungsi sebagaimana mestinya, "kata juru bicara perusahaan dalam pesan e-mail. "Kami sudah bekerja memperbaiki dan berharap untuk segera memperbaiki situasi."

Menggores Facebook untuk jenis informasi ini dilarang, dia menambahkan.

Scammers telah mengambil minat khusus di Facebook selama beberapa tahun terakhir, dan penjahat seperti orang-orang yang menulis cacing Koobface mungkin tertarik pada bug, kata Roger Thompson, kepala peneliti antivirus vendor AVG.

"Saya berharap geng Koobface akan berlomba untuk mencoba mengambil Keuntungan ini sebelum Facebook menambalnya, "katanya melalui pesan instan. "Akan menarik untuk melihat siapa yang menang."

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita The IDG News Service. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]