Come Gestire il Canale Youtube Da Smartphone e Tablet - Tutorial Youtube Studio
Facebook è scrambling per correggere un bug nel suo sito web che potrebbe essere utilizzato dagli spammer per raccogliere i nomi degli utenti e le fotografie.
Si scopre che se qualcuno inserisce l'indirizzo e-mail di un utente di Facebook insieme alla password sbagliata, Facebook restituisce uno speciale La pagina "Reinserisci la password", che include la foto di Facebook e il nome completo della persona associata all'indirizzo.
La funzione aiuta le persone a capire se hanno digitato male il loro indirizzo e-mail al login, ma potrebbe essere abusato dagli spammer per ottenere informazioni sui 500 milioni di utenti di Facebook.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Uno spammer con un elenco di e-mail potrebbe scrivere uno script che entra nell'e-mail indirizzi su Facebook e quindi registra i nomi reali. Ciò potrebbe contribuire a rendere più realistico un attacco di phishing, ha detto Atul Agarwal, il ricercatore che ha pubblicato una nota sul problema (insieme a uno script di esempio che potrebbe raccogliere i nomi) alla mailing list Full Disclosure di martedì.
Qualcuno potrebbe anche usare la funzione per generare indirizzi e-mail casuali e verificare se funzionassero davvero, ha detto Agarwal.
La pagina di accesso mostra le immagini delle persone, anche quando hanno impostato correttamente le loro impostazioni sulla privacy per mantenere queste informazioni private, ha detto Agarwal. "Raccogliere questi dati è molto semplice", ha detto.
Facebook ha accusato il problema di un bug introdotto di recente.
"Abbiamo sistemi tecnici per impedire che i nomi e le foto delle persone vengano mostrati agli utenti non collegati al momento dell'accesso, ma un bug di recente introduzione ha temporaneamente impedito che funzionassero come previsto ", ha detto una portavoce dell'azienda in un messaggio di posta elettronica. "Stiamo già lavorando a una correzione e ci aspettiamo di rimediare alla situazione a breve".
Scraping Facebook per questo tipo di informazioni è proibito, ha aggiunto.
Negli ultimi anni, gli scammer hanno mostrato un interesse particolare per Facebook, e criminali come le persone che hanno scritto il verme di Koobface potrebbero benissimo interessarsi al bug, ha detto Roger Thompson, capo dei ricercatori del fornitore di antivirus AVG.
"Mi aspetterei che la banda di Koobface correrà per cercare di prendere vantaggio di questo prima che Facebook lo patch ", ha detto tramite messaggio istantaneo. "Sarà interessante vedere chi vince".
Robert McMillan copre le ultime novità in materia di sicurezza informatica e tecnologia generale per Servizio IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]
Google non è sicuro di dare agli utenti una voce in ricerca
Google sta ancora pensando se fornire agli utenti funzionalità di ricerca per influenzare direttamente come i risultati sono classificato e valutato.
Nomi di dominio? Non abbiamo bisogno di nomi di dominio
Quando centinaia di migliaia, forse milioni, di utenti di Internet giapponesi vogliono fare qualcosa a Google, la prima cosa da fare non è ...
La Cina ordina agli utenti di Internet di rivelare i propri nomi
Il governo cinese richiederà agli utenti Internet di identificarsi ai fornitori di servizi quando si registreranno per Internet accesso, secondo l'agenzia di stampa ufficiale Xinhua.