Facebook 出現新漏洞、或成 Spammers 新目標

檢查 Facebook 已經是全球網民每天的例行公事，而且 Facebook 內亦愈來愈多私人資料，例如是相片、名字、個人行蹤等，亦因為這個原因，Facebook 的安全性一向受到用家的關注，當然同時間亦漸漸地成為黑客的首個目標。

近日有網站便將新發現的漏洞公佈出來，這個漏洞其實是存在於登入頁面的。現時用家只需輸入登入的郵件，然後輸入錯誤的密碼後，Facebook 便會顯示出你的相片以及名稱好讓你確認沒有錯誤地輸入登入的郵件，但此舉卻被有心人利用，尤其是一些專門從事 Spam 工作的人，而且此漏洞將能夠令這些有心人輕易的獲取到 5 億用戶的相片、郵件以及名稱。

雖然得知這些資訊未必會對你的 Facebook 帳戶做成重大的損失，但這些有心人可以透過編寫程式將你的 Facebook 郵件、相片、名稱收集起來，並且發送廣告郵件以圖利，更甚者此漏洞更可以被作為製作釣魚網站資料庫的數據，藉此偷取用家個人資料、銀行密碼等。

除此之外 Agarwal 更表示有心人會利用軟件自動隨機組合成不同的郵件進行登入以收集更多用家的個人相片、郵件及名稱。另外在現時 Facebook 私隱設定下即使已經設定了不公開相片，但在這裡仍會顯示有限的個人資料，不過這已經足夠有心人使用了。

Facebook 指現時已經就有關的漏洞進行修補工作，不過並沒有公佈完成修復的時間。

除此之外 AVG 市場調查部總裁 Roger Thompson 指有關的漏洞在過去的幾年內已經吸引了有關人士的注意，例如編寫 Koobface worm 的人士便很有可能對此感到興趣。