Jump to content

В Facebook обнаружена новая масштабная утечка


Recommended Posts

Facebook всё ещё страдает от прошлогодней утечки телефонных номеров, принадлежащих 500 миллионам пользователей. И теперь крупнейшая социальная сеть столкнулась с новой серьёзной проблемой в обеспечении конфиденциальности: появился инструмент, который в массовом масштабе позволяет узнавать адреса учётных записей Facebook для тех пользователей, которые делают email общедоступным.

Во вторник было опубликовано видео, в котором исследователь продемонстрировал работу инструмента Facebook Email Search 1.0 — он позволяет связывать аккаунты Facebook с 5 миллионами адресов электронной почты в день. Исследователь сказал, что опубликовал информацию об этом после того, как Facebook заявила, что не считает обнаруженную им уязвимость достаточно важной, чтобы её следовало исправлять.

Журналисты ресурса Ars Technica получили это видео при условии, что не будут распространять. Впрочем, в своём материале они опубликовали полную транскрипцию аудиосопровождения из ролика. Представители СМИ обратились в Facebook с просьбой прокомментировать и получили ответ: «Похоже, мы ошибочно закрыли этот вопрос о выявлении уязвимости, прежде чем направить его в соответствующую команду. Мы ценим, что исследователь делится этой информацией, и предпринимаем первоначальные действия по борьбе с этой проблемой, а также продолжим работу, чтобы лучше понять выводы».

Представитель Facebook не ответил на вопрос, сказала ли компания исследователю, что не считает уязвимость достаточно важной, чтобы заниматься исправлением. Сотрудник лишь сказал, что инженеры Facebook считают, что уже устранили проблему, отключив возможность использования показанного на видео метода.

Исследователь, предпочитающий оставаться анонимным, отметил, что выявленный им метод поиска по электронной почте вызван уязвимостью внешнего интерфейса — ранее в этом году у Facebook была аналогичная проблема, которую компания тоже в конечном счёте устранила. «По сути, это та же самая уязвимость, — говорит исследователь. 

И по какой-то причине, несмотря на то что я продемонстрировал проблему Facebook и дал им знать об этом, они прямо сказали мне, что не будут предпринимать никаких действий для её устранения».Неясно, пользовались ли злоумышленники (особенно, различные мошенники, использующие фишинг) подобным методом — это было бы неудивительно.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...