Гаджеты и устройства для гиков

В Facebook обнаружена новая масштабная утечка

В Facebook обнаружена новая масштабная утечка

Facebook всё ещё страдает от прошлогодней утечки телефонных номеров, принадлежащих 500 миллионам пользователей. И теперь крупнейшая социальная сеть столкнулась с новой серьёзной проблемой в обеспечении конфиденциальности: появился инструмент, который в массовом масштабе позволяет узнавать адреса учётных записей Facebook для тех пользователей, которые делают email общедоступным.

Во вторник было опубликовано видео, в котором исследователь продемонстрировал работу инструмента Facebook Email Search 1.0 — он позволяет связывать аккаунты Facebook с 5 миллионами адресов электронной почты в день. Исследователь сказал, что опубликовал информацию об этом после того, как Facebook заявила, что не считает обнаруженную им уязвимость достаточно важной, чтобы её следовало исправлять.

Журналисты ресурса Ars Technica получили это видео при условии, что не будут распространять. Впрочем, в своём материале они опубликовали полную транскрипцию аудиосопровождения из ролика. Представители СМИ обратились в Facebook с просьбой прокомментировать и получили ответ: «Похоже, мы ошибочно закрыли этот вопрос о выявлении уязвимости, прежде чем направить его в соответствующую команду. Мы ценим, что исследователь делится этой информацией, и предпринимаем первоначальные действия по борьбе с этой проблемой, а также продолжим работу, чтобы лучше понять выводы».

В Facebook обнаружена новая масштабная утечка

Представитель Facebook не ответил на вопрос, сказала ли компания исследователю, что не считает уязвимость достаточно важной, чтобы заниматься исправлением. Сотрудник лишь сказал, что инженеры Facebook считают, что уже устранили проблему, отключив возможность использования показанного на видео метода.

Реклама Прокрутите ниже, чтобы продолжить чтение

Исследователь, предпочитающий оставаться анонимным, отметил, что выявленный им метод поиска по электронной почте вызван уязвимостью внешнего интерфейса — ранее в этом году у Facebook была аналогичная проблема, которую компания тоже в конечном счёте устранила. «По сути, это та же самая уязвимость, — говорит исследователь. — И по какой-то причине, несмотря на то что я продемонстрировал проблему Facebook и дал им знать об этом, они прямо сказали мне, что не будут предпринимать никаких действий для её устранения».

Неясно, пользовались ли злоумышленники (особенно, различные мошенники, использующие фишинг) подобным методом — это было бы неудивительно.

Источник

Автор: Влад Кулиев
21.04.2021 (12:28)
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: contact@supreme2.ru

Реклама: adv@supreme2.ru

Зеленые технологии

Лента новостей

Все права защищены © 2005-2021

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.