Bug login Facebook yang potensial dimanfaatkan spammer

Submitbookmarker - Lupa password ataupun salah dalam mengetikkan password dapat terjadi oleh siapapun sehingga tak salah bila disediakan kesempatan untuk mengulang pengisian password untuk kesekian kalinya, hingga batas maksimal yang ditentukan sistem. tak berbeda dengan sistem login lain pada umumnya, Facebook menampilkan pesan "re-enter your password!" tiap kali user salah meng-input-kan password.

Sayangnya, Facebook melengkapi pesan tersebut dengan nama lengkap dan photo user sehingga dapat dimanfaatkan oleh para spammer, dan dapat dikatakan sebagai bug. tampaknya, keberadaan bug pada login ini, privacy setting untuk search pun tak mendapat peran untuk mengatasinya. hanya dengan memiliki sejumlah daftar e-mail, termasuk e-mail yang di-generate secara random dan meng-input-kannya ke dalam login Facebook secara otomatis melalui sebuah script, spammer dapat mudah me-log real name user.

Kondisi ini dapat mendukung serangan phishing dan serangan sejenis worm koobface. agar kondisi ini tidak berlangsung lama, dalam waktu singkat, facebook pun melakukan perbaikan. semoga artikel ini bermanfaat dan salam sukses...

Sumber : Panduan sukses blogger