Facebook あらゆる種類のセキュリティスキャンダルに関与し続けています。 数週間前、 1億1000万人 プラットフォームのユーザーデータは、スペインの11万人の電話番号を含め、氏名や勤務地などのデータに関連付けられて公開されました。 今、彼らがちょうど回復しているとき、別の漏れがあるようです。
今週の火曜日、サイバーセキュリティ研究者は、と呼ばれるツールを示すビデオを公開しました Facebookメール検索v1.0 、あなたが発見することができます Facebookアカウント に関連付けられている email 。 メールアドレスを入力するだけで、Facebookアカウントが返送されます。
メールだけで人のFacebookアカウントを知る
バグは Facebookでまだアクティブ 、そして研究者は、Facebookが脆弱性は重要ではなく、修正する価値さえないと主張した後、それを公開することを決定しました。 ビデオの公開後、同社は「適切なチームに割り当てる前に、誤って調査を途中で終了した」ように見えることを認めました。 その後、攻撃の複製を防ぐために公開されていないビデオに表示される脆弱性の解決に取り組んでいることを確認します。
今年の初めに、Facebookはこれと同じメカニズムで脆弱性を修正しましたが、このXNUMX番目のケースでは修正しないことにしました。 障害はプラットフォームのフロントエンドにありますが、詳細は明らかにされていません。 研究者はツールのテストに成功しました。このツールは現在、さまざまなハッキングコミュニティに配布されています。 行われている用途の中には、フィッシングメールでアカウントを制御しようとしているFacebookグループや、お金を稼ぐためのFacebook広告アカウントをスパイしているものがあります。
毎日5万のアカウントをメールに関連付けることが可能です
研究者は、新しく登録された250のFacebookアカウントを10ドルで購入し、65,000通の電子メールを入力することで、それらの大部分の結果がどのように得られたかを確認できました。 彼が計算したように、これを行うことは可能です 5日XNUMX万のメールアカウント .
Facebookは近年、スクレイピング技術とハッキング自体を区別することを強調しています。 スクレイピングは彼らが何年も許可してきたものであり、APIを介して、名前、いいね、好みなどのユーザープロファイルから公開データとそれほど公開されていないデータを収集することができました。脆弱性を通じて電話番号を知ることができました。 、この場合、各電子メールに関連付けられているアカウントを知ることも可能です。 したがって、それは削り取りではなく、すべての手紙の脆弱性についてです。
DataNewsメディアは、Facebookの内部電子メールにアクセスしました。この電子メールでは、会社は従業員に、将来、スクレイピング技術の使用に関連する新たな物議を醸す事件が発生することを期待していることを伝えました。 そして間違いなく、この脆弱性は新しいデータベースの作成につながります。 アカウントを使用しない場合は、Facebookから退会する良い機会かもしれません。
したがって、このバグにより、どのFacebookアカウントが各電子メールに関連付けられているかを発見できるようになりました。 このデータを数週間前のリークと組み合わせると、 メールアドレス、氏名、電話番号 人の、およびそれらの対応する アカウントID。
