Kolejny wyciek danych z Facebooka

Kolejny wyciek danych z Facebooka: Facebook Email Search v1.0

Źródło zdjęć: © Unsplash.com
Oliwier NytkoOliwier Nytko,21.04.2021 07:45

Facebook musi się liczyć z ogromnym wyciekiem danych przez Facebook Email Search v1.0. To nie jest mały problem, który dotknąłby tylko kilku osób na świecie. Mówimy o czymś, co teoretycznie w dzień może dotknąć nawet setki tysięcy osób.

Nikt nie spodziewał się, aby Facebook kolejny raz wtopił coś bardzo ważnego, prawda? Problemem jest to, jak donosi portal ars Technica, że coś znowu nie wyszło. Problem jest zasadniczo prosty do opisania. Jednak jeżeli FB nie poczyni zmian, to oj — nikt nie będzie zadowolony.

Wyciek, a raczej prosty program, może naruszyć prywatność milionów osób

We wtorek po internecie zaczął krążyć film researchera, który pokazuje narzędzie zwane Facebook Email Search v1.0. O co chodzi w tym oprogramowaniu? Soft jest w stanie łączyć konta z Facebooka z adresami e-mailowymi. Nawet jeżeli ktoś ustawił, aby mail nie był widoczny na jej/jego koncie. Portal ars Technica doszedł do tego filmu, jednak oficjalnie nie może być on opublikowany przez nich. Jednak otrzymaliśmy transkrypt wideo, który znajdziecie pod newsem.

Czy korporacja coś zamierza zrobić z Facebook Email Search v1.0?

Z tego, co przekazał portal, badacz zgłosił ten problem do Facebooka. Jednak ta giga korporacja przekazała, że ten problem jest na tyle mało znaczący, że nie warto go naprawiać. Jednak po ujawnieniu, Facebook wycofał się ze swoich słów i w nowym oświadczeniu powiedziano portalowi, iż „Wydaje się, że omyłkowo zamknęliśmy to zgłoszenie przed skierowaniem go do odpowiedniego zespołu. Doceniamy badacza dzielącego się informacjami i podejmujemy wstępne działania, aby złagodzić ten problem, podczas gdy my staramy się, aby lepiej zrozumieć to odkrycie”.

Co oznacza to dla normalnego człowieka?

Jest to kolejna możliwość dla osób, które znają się cokolwiek więcej na technologii, aby zaatakować nas. Czy dopasowanie imienia i nazwiska do maila jest dla niektórych ważne? Nie. Tylko problem fundamentalnie leży obok: co z osobami, które nie chcą podawać swoich maili? Jest to wymagane, aby zarejestrować się na Facebooku. Ciężko by było, jakby użytkownicy chcieli po prostu odpowiedniego zabezpieczenia swoich danych.

Jak jeszcze wspomniał bezimienny badacz, podobna luka pojawiła się na początku 2021 roku, ale została załatana wtedy. Teraz znowu się pojawiła, co nie jest niczym dobrym — znowu się pojawiły problemy. Facebook może mieć na rękach kolejny problem z prywatnością. Kolejny pojedynek w wojnie, w której to użytkownicy są na polu bitwy.

Na podstawie: Ars Technica

Tłumaczenie transkryptu:

Tak więc, to co chciałbym tutaj zademonstrować, oto aktywna luka w Facebooku, która pozwala użytkownikom na zapytanie o adresy e-mail w Facebooku i zwrócenie przez Facebooka jakichkolwiek pasujących użytkowników.

Działa to w oparciu o lukę w zabezpieczeniach Facebooka, którą zgłosiłem, uświadomiłem im, że nie uważają jej za wystarczająco istotną, aby ją załatać, co uważam za dość istotne naruszenie prywatności i duży problem.

Ta metoda jest obecnie wykorzystywana przez oprogramowanie, które jest dostępne już teraz w społeczności hakerów.

Obecnie jest ono wykorzystywane do przejęcia kont na Facebooku w celu przejęcia grup stron i kont reklamowych na Facebooku, oczywiście w celu uzyskania korzyści finansowych.

Co zrobiłem tutaj: wziąłem, uh, 250 kont Facebook, nowo zarejestrowanych kont Facebook, które kupiłem online za około 10 dolarów.

Przeszukałem lub przeszukuję 65,000 adresów e-mail. I jak widać w logu wyjściowym, otrzymuję z nich znaczącą ilość wyników.

Jeśli spojrzę na plik wyjściowy, możesz zobaczyć, że mam nazwę ID użytkownika i adres e-mail pasujący do wejściowych adresów e-mail, których użyłem. Teraz mam, jak mówię, spędziłem może $10 przy użyciu dwóch do zakupu 200+ kont Facebook. I w ciągu trzech minut, udało mi się to zrobić dla 6.000 kont.

Przetestowałem to na większą skalę, i to jest możliwe, aby użyć tego do wyodrębnienia realnie do 5 milionów adresów e-mail dziennie.

Istniała już luka w Facebooku, na początku tego roku, która została załatana. To jest w zasadzie dokładnie ta sama luka. I z jakiegoś powodu, pomimo tego, że pokazałem to Facebookowi i uświadomiłem im to, powiedzieli mi wprost, że nie będą podejmować działań przeciwko temu.

Więc docieram do ludzi takich jak ty, uh, w nadziei, że możesz użyć swoich wpływów lub kontaktów, aby to powstrzymać, ponieważ jestem bardzo, bardzo pewny siebie.

Jest to nie tylko ogromne naruszenie prywatności, ale to spowoduje nowy, kolejny duży zrzut danych, w tym e-maile, które pozwoli niepożądanym stronom, nie tylko do łączenia, uh, adresu e-mail do ID użytkownika, ale też adresu e-mail do numeru telefonów, co pojawiło się we wcześniejszych lukach, um, jestem całkiem szczęśliwy, aby zademonstrować luki z front-enda, dzięki czemu można zobaczyć, jak to działa.

Nie zamierzam pokazać tego w filmie, po prostu dlatego, że nie chcę, aby film był, um, nie chcę, aby metoda została wykorzystana, ale gdybym był szczęśliwy, aby zademonstrować ten problem, um, jeśli byłoby to konieczne, ale jak widać, można zobaczyć, że nadal program pokazuje coraz to więcej wyników. Uważam, że jest to dość niebezpieczna luka w zabezpieczeniach i chciałbym uzyskać pomoc w jej usunięciu.

Co o tym myślisz?
  • emoji serduszko - liczba głosów: 0
  • emoji ogień - liczba głosów: 0
  • emoji uśmiech - liczba głosów: 0
  • emoji smutek - liczba głosów: 0
  • emoji złość - liczba głosów: 0
  • emoji kupka - liczba głosów: 0