Lupa mengetikkan password ataupun salah dalam mengetikkan password dapat terjadi pada siapa saja sehingga tak salah bila disediakan kesempatan untuk mengulang pengisian password untuk kesekian kalinya, hingga batas maksimal yang ditentukan sistem. Tak berbeda dengan sistem login lainnya, Facebook menampilkan pesan "reenter your password!" tiap kali user salah meng-inputkan password.
Sayangnya, Facebook melengkapi pesan tersebut dengan nama lengkap dan foto user sehingga dapat dimanfaatkan oleh para spammer, dan dapat dikatakan sebagai bug. Tampaknya, keberadaan bug pada login ini, Privacy setting untuk search pun tak mendapat peran untuk mengatasinya. Hanya dengan memiliki sejumlah daftar e-mail, termasuk e-mail yg di-generate secara random dan meng-inputkannya ke dalam login Facebook secara otomatis melalui sebuah script, spammer dapat mudah me-log real name user.
Kondisi ini dapat mendukung serangan phishing dan serangan sejenis worm koobface. Agar kondisi ini tak berlangsung lama, dalam waktu singkat, Facebook pun melakukan perbaikan.
Sumber : ( news.techworld.com )
Sekian infonya.
Tidak ada komentar:
Posting Komentar
Mohon maaf agar tidak mengomentari Blog saya dengan nada-nada yang berbau Porno, SARA dan yang melanggar undang-undang karena akan saya hapus. Maaf, Tolong untuk tidak melakukan Copy paste secara sembarangan. Sertakan label http://www.Comsolutioncenter.blogspot.com setiap kali anda melakukan copy paste isi blog saya. Terima kasih