Facebook Bug可能会给垃圾邮件发送者姓名，照片

事实证明，如果有人输入Facebook用户的电子邮件地址和错误的密码，Facebook会返回一个特殊的“请重新输入您的密码”页面，其中包含Facebook照片和与该地址相关联的人员的全名。

该功能可帮助人们了解他们是否在登录时键入了他们的电子邮件地址，但可以被垃圾邮件发送者滥用以获取Facebook上5亿用户的信息。

[更多阅读：如何从Windows PC删除恶意软件]

具有电子邮件列表的垃圾邮件发送者可以编写脚本进入电子邮件地址到Facebook，然后记录真实姓名。这可能有助于使网络钓鱼攻击变得更加现实，研究人员Atul Agarwal说，他周二在Full Disclosure邮件列表中发布了关于该问题的注释（以及可以收集姓名的示例脚本）。

有人也可以使用该功能可以生成随机的电子邮件地址并检查是否真的有效，Agarwal说。

登录页面显示人员的图像，即使他们已经正确设置隐私设置以保护这些信息不被公开，Agarwal说。 。 “收集这些数据非常容易，”他表示，“

Facebook将这个问题归咎于最近推出的一个bug。”我们有技术系统来阻止人们在登录时向不相关的用户显示名字和照片，但是最近引入的一个bug暂时阻止了它们按预期工作，“一位公司女发言人在一封电子邮件中说。 “我们已经在寻求解决方案，并希望尽快解决这种情况。”

过去几年中，Scammers对Facebook的这种信息是被禁止的，和诸如编写Koobface蠕虫的人等犯罪分子可能会对该bug感兴趣，“杀毒软件供应商AVG的首席研究官Roger Thompson说，”我预计Koobface团伙将会竞相尝试攻击Facebook之前补充它的优势，“他通过即时消息说。 “

Robert McMillan涵盖了

IDG新闻服务

的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]