Эксперты предупредили о еще одной масштабной утечке в Facebook

Эксперты обнаружили новую уязвимость в Facebook, которая может привести еще к одной масштабной утечке данных, передает Tengrinews.kz cо ссылкой на Arstechnica.

Новая уязвимость позволяет с помощью специального инструмента Facebook Email Search v1.0 находить учетные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности.

Специалисты пришли к такому заключению после получения видео от другого исследователя, при условии, что ролик не будет опубликован. Исследователь, имя которого также не раскрывается, «скормил» инструменту список из 65 тысяч адресов электронной почты и уже через три минуты получил свыше 6000 учетных записей в Facebook и электронной почты. Он утверждает, что Facebook Email Search v1.0 может обрабатывать до 5 миллионов адресов электронной почты в день.

Эксперты сообщили об обнаруженной уязвимости в Facebook. В компании заявили, что предпринимают необходимые действия для устранения проблемы.

«Похоже, что мы ошибочно закрыли этот отчет, поступивший в рамках программы по поиску ошибок, вместо того чтобы сначала перенаправить его ответственным сотрудникам. Мы ценим, что исследователь сообщил нам эту информацию, и принимаем меры для решения проблемы, параллельно исследуя ее для лучшего понимания картины произошедшего», — ответили в Facebook.

Пока неизвестно, использовал ли кто-нибудь эту ошибку для создания массивной базы данных, однако эксперты отметили, что она является достаточно опасной уязвимостью. Сообщается, что Facebook Email Search v1.0 использует практически ту же уязвимость интерфейса, которая была обнаружена ранее в этом году. Однако тогда компания сообщила о ее устранении.

Напомним, в начале апреля стало известно об огромной утечке личных данных полумиллиарда пользователей Facebook. Среди них были персональные данные 3 миллионов казахстанцев. Номер телефона основателя компании Facebook Марка Цукерберга также попал в Сеть. Однако компания исключила хакерскую атаку при утечке данных.

Источник: tengrinews.kz

Добавить комментарий

Top.Mail.Ru