В Facebook обнаружена новая масштабная утечка

Facebook всё ещё страдает от прошлогодней утечки телефонных номеров, принадлежащих 500 миллионам пользователей. И теперь крупнейшая социальная сеть столкнулась с новой серьёзной проблемой в обеспечении конфиденциальности: появился инструмент, который в массовом масштабе позволяет узнавать адреса учётных записей Facebook для тех пользователей, которые делают email общедоступным.

Во вторник было опубликовано видео, в котором исследователь продемонстрировал работу инструмента Facebook Email Search 1.0 — он позволяет связывать аккаунты Facebook с 5 миллионами адресов электронной почты в день. Исследователь сказал, что опубликовал информацию об этом после того, как Facebook заявила, что не считает обнаруженную им уязвимость достаточно важной, чтобы её следовало исправлять.

Журналисты ресурса Ars Technica получили это видео при условии, что не будут распространять. Впрочем, в своём материале они опубликовали полную транскрипцию аудиосопровождения из ролика. Представители СМИ обратились в Facebook с просьбой прокомментировать и получили ответ: «Похоже, мы ошибочно закрыли этот вопрос о выявлении уязвимости, прежде чем направить его в соответствующую команду. Мы ценим, что исследователь делится этой информацией, и предпринимаем первоначальные действия по борьбе с этой проблемой, а также продолжим работу, чтобы лучше понять выводы».

Представитель Facebook не ответил на вопрос, сказала ли компания исследователю, что не считает уязвимость достаточно важной, чтобы заниматься исправлением. Сотрудник лишь сказал, что инженеры Facebook считают, что уже устранили проблему, отключив возможность использования показанного на видео метода.

Исследователь, предпочитающий оставаться анонимным, отметил, что выявленный им метод поиска по электронной почте вызван уязвимостью внешнего интерфейса — ранее в этом году у Facebook была аналогичная проблема, которую компания тоже в конечном счёте устранила. «По сути, это та же самая уязвимость, — говорит исследователь. — И по какой-то причине, несмотря на то что я продемонстрировал проблему Facebook и дал им знать об этом, они прямо сказали мне, что не будут предпринимать никаких действий для её устранения».

Неясно, пользовались ли злоумышленники (особенно, различные мошенники, использующие фишинг) подобным методом — это было бы неудивительно.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *