Au cours des deux derniers jours, j'ai reçu deux spams dont les From:
lignes contenaient le nom de personnes que je connais, mais avec des adresses de messagerie totalement incorrectes. Mes deux contacts sont mes amis sur Facebook, mais je n'ai conversé par courrier électronique qu'avec l'un d'entre eux.
En outre, aucune personne ne figure réellement dans ma liste de contacts par courrier électronique. J'utilise Mail 6.3 d'Apple sur OS X 10.8.3.
Ma question est la suivante: quel compte a été compromis ici? Je me demande si c'est le mien, car le prétendu expéditeur n'a même pas mon adresse email (à ma connaissance). Et pour la même raison, je me demande si le compte compromis est mon compte Facebook plutôt que mon compte de messagerie.
spam-prevention
contacts
facebook
echristopherson
la source
la source
Réponses:
Apparemment, cela est dû à une vulnérabilité de Facebook découverte en août 2012, qui permettait aux spammeurs de récupérer des profils Facebook pour rassembler des listes d'amis et de proches (c’est ce que l’on appelle le «harponnage»). Selon Facebook, "Pour être clair, il n'y a pas eu de compromis massif sur les comptes Facebook ni de fuite d'informations privées."
Mais cela me laisse toujours à me demander comment les spammeurs ont reçu mon adresse e-mail à laquelle envoyer le spam. La page des paramètres de mon profil contenait une adresse électronique facebook.com ainsi que la vraie, mais celle-ci était cachée de la timeline et réservée aux amis. Un simple test semble avoir démontré que l'email de facebook.com n'est pas automatiquement transféré à mon vrai; Je me demande donc si le spam provient d'un de mes "amis".
EDIT: J'ai oublié de mettre les liens je me suis cette information.
http://productforums.google.com/forum/#!topic/gmail/dMONctdmuFM%5B1-25-false%5D http://news.cnet.com/8301-1009_3-57507648-83/spam-from-friends est réellement le résultat de facebook-hole / http://www.forbes.com/sites/davidewalt/2012/08/29/facebook-spam-emam-spail-phishing-
la source