Facebook漏洞可泄露用户姓名及照片

<!-- publish_helper name='原始正文' p_id='2' t_id='1' d_id='4537438' f_id='2' --><p>　　新浪科技讯 北京时间8月12日上午消息，据国外媒体今日报道，Facebook网站出现了一个安全漏洞，可以泄露用户的姓名及照片。</p><p>　　这个漏洞出现在登录错误页面。当用户试图使用电子邮件和错误密码登录时，系统会自动返回一个错误页面，上面附带该用户的完整姓名和照片，并允许用户重新输入一遍密码。</p><p>　　这一功能本来是为方便用户设计的，但是却会被垃圾信息散布者利用。美国安全专家阿托儿·阿加瓦尔(Atul Agarwal)表示，垃圾信息散布者拥有大量电子邮件地址，他们可以通过上述漏洞获知相关用户的姓名和照片，从而借此发动更为真假难辨的钓鱼攻击。</p><p>　　黑客甚至可以借此对随机生成的电子邮件进行测试，以确定其归属。阿加瓦尔表示，即使用户对隐私进行了恰当的设置，依然会遭到该漏洞的威胁。他说：“搜集这类数据非常容易。”</p><p>　　Facebook发言人表示：“我们拥有一个技术系统，可以防止用户的姓名和照片被不相干的人看到，但最近的漏洞却使得这一系统未能如愿发挥作用。我们已经在着手处理这一问题，并希望短期内解决该状况。”</p><p>　　美国反病毒厂商AVG首席研究官罗杰·汤普森(Roger Thompson)表示，过去几年间，垃圾信息散布者对Facebook的兴趣与日俱增，而网络犯罪分子也非常愿意利用Facebook的漏洞从事非法活动。(书聿)</p>        <p>相关阅读：</p><p>华山论剑《武侠风云》上演史上最强混服战</p><p>七夕真情告白《web侠义道》支招告别单身</p><p>洛克精灵Sandy&amp;Mandy 快乐代言上海行</p><p>黑暗气息蛛丝犹存 洛克王国寻踪兑奖</p><p>牛A《傲视天地》军团混战火热 逐鹿中原</p>