Facebook on edelleen mukana kaikenlaisissa turvallisuusskandaaleissa. Muutama viikko sitten yli 530 euroa alustan käyttäjätiedot julkistettiin, mukaan lukien 11 miljoonan ihmisen puhelinnumerot Espanjassa, jotka liittyivät tietoihin, kuten koko nimi tai työpaikka. Nyt kun he ovat vasta toipumassa, näyttää siltä, että vuoto on toinen.
Tänä tiistaina kyberturvallisuuden tutkija julkaisi videon, jossa näytettiin työkalu nimeltä Facebook -sähköpostihaku v1.0 , jonka avulla voit löytää mikä tahansa Facebook-tili liittyy email . Sinun tarvitsee vain kirjoittaa sähköpostiosoitteesi, ja Facebook-tilisi palautetaan meille.
Tunne henkilön Facebook-tili vain hänen sähköpostiosoitteellaan
Virhe on edelleen aktiivinen Facebookissa , ja tutkija on päättänyt julkaista sen, kun Facebook väitti, että haavoittuvuus ei ollut tärkeä eikä edes ollut korjaamisen arvoinen. Videon julkaisemisen jälkeen yritys on myöntänyt, että näyttää siltä, että ne "päättivät tutkimuksen ennenaikaisesti vahingossa ennen kuin he määräsivät sen asianmukaiseen tiimiin". Tämän jälkeen he vahvistavat työskentelevänsä videossa esiintyvän haavoittuvuuden ratkaisemiseksi, jota ei ole julkaistu estämään hyökkäyksen toistumista.
Vuoden alussa Facebook korjasi haavoittuvuuden samanlaisella mekanismilla kuin tämä, mutta tässä toisessa tapauksessa he päättivät olla korjaamatta sitä. Vika on korin etupäässä, mutta he eivät ole antaneet siitä lisätietoja. Tutkija on onnistuneesti testannut työkalua, jota jaetaan nyt hakkerointiyhteisöjen kesken. Käytössä on muun muassa vakoilu Facebook-ryhmiin, jotka yrittävät hallita tilejä verkkourkintasähköpostilla, sekä Facebook-mainostilit rahan saamiseksi.
On mahdollista liittää 5 miljoonaa tiliä sähköposteihin päivittäin
Tutkija osti 250 äskettäin rekisteröityä Facebook-tiliä 10 dollaria ja pystyi näkemään, kuinka kirjoittamalla 65,000 XNUMX sähköpostia hän sai tuloksia suurelle osalle niistä. Kuten hän on laskenut, on mahdollista tehdä tämä 5 miljoonaa sähköpostitiliä päivässä .
Facebook on viime vuosina korostanut erottamaan kaapimisen tekniikat ja hakkeroinnit sellaisenaan. Kaapiminen on jotain, mitä he ovat sallineet vuosien ajan, jolloin sovellusliittymän kautta oli mahdollista kerätä julkisia eikä niin julkisia tietoja käyttäjäprofiileista, kuten nimi, tykkäykset, mieltymykset jne. , ja tässä tapauksessa on myös ollut mahdollista tuntea kuhunkin sähköpostiin liittyvät tilit. Siksi kyse ei ole kaapimisesta vaan haavoittuvuuksista kaikissa heidän kirjeissään.
DataNews-medialla oli pääsy sisäiseen Facebook-sähköpostiin, jossa yritys ilmoitti työntekijöilleen toivovansa, että tulevaisuudessa tulee uusia kiistanalaisia tapauksia kaapimisen tekniikoiden käyttöön. Ja epäilemättä tämä haavoittuvuus johtaa uusien tietokantojen luomiseen. Jos et käytä tiliäsi, voi olla hyvä aika peruuttaa Facebook-tilaus.
Siten tämän virheen avulla on nyt mahdollista löytää, mitkä Facebook-tilit on liitetty kuhunkin sähköpostiin. Jos yhdistämme nämä tiedot muutama viikko sitten tapahtuneeseen vuotoon, on nyt mahdollista tietää sähköpostiosoite, koko nimi ja puhelinnumero henkilön sekä heidän vastaavansa Tilin tunnus.
