Tutorial AdvancedBot Completo
Acontece que se alguém digitar o endereço de e-mail de um usuário do Facebook juntamente com a senha errada, o Facebook retorna um Página "Por favor, digite novamente sua senha", que inclui a foto do Facebook e o nome completo da pessoa associada ao endereço.
O recurso ajuda as pessoas a entenderem se digitaram incorretamente seu endereço de e-mail no login, mas poderiam ser usado indevidamente por spammers para obter informações sobre os 500 milhões de usuários do Facebook
[Leitura adicional: Como remover malware do seu PC Windows]
Um remetente de spam com uma lista de e-mail pode escrever um script que entra no e-mail endereços no Facebook e, em seguida, registra os nomes reais. Isso poderia ajudar a tornar um ataque de phishing mais realista, disse Atul Agarwal, o pesquisador que postou uma nota sobre o assunto (junto com um roteiro de exemplo que pode coletar nomes) para a lista de discussão Full Disclosure na terça-feira. o recurso para gerar endereços de e-mail aleatórios e verificar se eles realmente funcionaram, disse Agarwal.A página de login mostra imagens de pessoas, mesmo quando definiram corretamente suas configurações de privacidade para manter essas informações privadas, disse Agarwal.. "Colher esses dados é muito fácil", disse ele.
O Facebook responsabilizou o problema por um bug recentemente introduzido.
"Temos sistemas técnicos para evitar que os nomes e fotos das pessoas sejam exibidos para usuários não relacionados no login, mas Um bug introduzido recentemente impediu temporariamente que eles funcionassem como o esperado ", disse uma porta-voz da empresa em uma mensagem de e-mail. "Nós já estamos trabalhando em uma correção e esperamos remediar a situação em breve."
Scraping Facebook para este tipo de informação é proibida, ela acrescentou.
Scammers têm tido um interesse especial no Facebook nos últimos anos, e criminosos como as pessoas que escreveram o worm Koobface podem se interessar pelo bug, disse Roger Thompson, diretor de pesquisa do fornecedor de antivírus AVG.
"Eu esperaria que a gangue Koobface estivesse correndo para tentar vantagem disso antes do Facebook corrigir isso ", disse ele por mensagem instantânea. "Vai ser interessante ver quem vence."
Robert McMillan cobre segurança informática e tecnologia geral de notícias de última hora para
O IDG News Service
. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Nomes de Domínio? Não precisamos de nomes de domínio
Quando centenas de milhares, talvez milhões, de usuários de Internet japoneses querem fazer algo do Google, sua primeira parada não é a…
A AMD deu seu roteiro pelos próximos dois anos na quarta-feira, incluindo o chip de notebook quad-core 'Danube'. No início do ano que vem, se fabricantes de chips competissem com base em nomes de código, em vez de produtos, a Advanced Micro Devices poderia ter superado a Intel há muito tempo. No dia de seu analista financeiro, quarta-feira, a AMD expôs seus planos. para um conjunto estonteante de chips para PC com nomes como Bulldog, Bulldozer, Danube, Brazos e Ontario.
O ataque começa com um chip gráfico de ponta chamado Hemlock que começará a ser vendido na próxima semana, com preço de US. US $ 400 a US $ 500. É composto por duas GPUs e oferece cinco teraflops de capacidade de computação gráfica, segundo Rick Bergman, vice-presidente sênior e gerente geral do grupo de produtos da AMD.