Facebook漏洞可泄露用户姓名及照片

据国外媒体今日报道，Facebook网站出现了一个安全漏洞，可以泄露用户的姓名及照片。

这个漏洞出现在登录错误页面。当用户试图使用电子邮件和错误密码登录时，系统会自动返回一个错误页面，上面附带该用户的完整姓名和照片，并允许用户重新输入一遍密码。

这一功能本来是为方便用户设计的，但是却会被垃圾信息散布者利用。美国安全专家阿托儿·阿加瓦尔(Atul Agarwal)表示，垃圾信息散布者拥有大量电子邮件地址，他们可以通过上述漏洞获知相关用户的姓名和照片，从而借此发动更为真假难辨的钓鱼攻击。

黑客甚至可以借此对随机生成的电子邮件进行测试，以确定其归属。阿加瓦尔表示，即使用户对隐私进行了恰当的设置，依然会遭到该漏洞的威胁。他说："搜集这类数据非常容易。"

Facebook发言人表示："我们拥有一个技术系统，可以防止用户的姓名和照片被不相干的人看到，但最近的漏洞却使得这一系统未能如愿发挥作用。我们已经在着手处理这一问题，并希望短期内解决该状况。"

美国反病毒厂商AVG首席研究官罗杰·汤普森(Roger Thompson)表示，过去几年间，垃圾信息散布者对Facebook的兴趣与日俱增，而网络犯罪分子也非常愿意利用Facebook的漏洞从事非法活动。