Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт

Motherboard и Ars Technica рассказали о новой дыре в безопасности Facebook. Исследователь, пожелавший остаться анонимным, продемонстрировал работу инструмента, который сопоставляет адреса электронной почты с учётными записями в соцсети — ему не мешает даже то, что видимость емейла для широкой аудитории может быть ограничена в настройках.

Оставить комментарий
Новый инструмент массово вычисляет профили пользователей Facebook по емейлу — даже если он скрыт

Motherboard и Ars Technica рассказали о новой дыре в безопасности Facebook. Исследователь, пожелавший остаться анонимным, продемонстрировал работу инструмента, который сопоставляет адреса электронной почты с учётными записями в соцсети — ему не мешает даже то, что видимость емейла для широкой аудитории может быть ограничена в настройках.

Исследователь сообщил Facebook о frontend-уязвимости, которую эксплуатирует утилита, но та не посчитала её достаточно важной и ответила, что не будет ничего предпринимать. Позже компания сказала, что по ошибке закрыла репорт, не передав ответственной команде, и исправляет проблему.

Кофаундер компании по кибербезопасности Hudson Rock Элон Гэл опубликовал видеоролик, которым с ним поделился исследователь. ИБ-специалист Ашкан Солтани выложил её расшифровку, где автор рассказывает, что за день утилита Facebook Email Search v1.0 обрабатывает 5 млн почтовых адресов. На видео исследователь для примера скормил инструменту 65 тысяч адресов, который на выходе связывает их с пользовательскими ID и именами.

По его словам, инструмент гуляет по хакерским группам, а злоумышленники с помощью него атакуют владельцев корпоративных «Страниц Facebook» и рекламные аккаунты с целью вымогательства.

В Facebook считают, что решили вопрос, закрыв метод, показанный на видео. В начале этого года у соцсети вскрылась схожая уязвимость, которую в конечном счёте устранили. Исследователь утверждает, что, по сути, это та же самая проблема, и она опасна тем, что может привести к сливам новых баз данных или использоваться для привязки к емейлам телефонных номеров из прежних утечек.

Через Telegram-бота продают номера полумиллиарда юзеров Facebook
Через Telegram-бота продают номера полумиллиарда юзеров Facebook
По теме
Через Telegram-бота продают номера полумиллиарда юзеров Facebook

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Открытая технологическая конференция ISsoft Insights 2021
19 июня

Открытая технологическая конференция ISsoft Insights 2021

Читайте также

В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности
Ford объяснил, насколько опасны наушники за рулём
Ford объяснил, насколько опасны наушники за рулём
Ford объяснил, насколько опасны наушники за рулём
Facebook выпустила приложение для влюблённых
Facebook выпустила приложение для влюблённых
Facebook выпустила приложение для влюблённых
«Лаборатория Касперского»: 42% беларусов до сих пор сидят на Windows 7
«Лаборатория Касперского»: 42% беларусов до сих пор сидят на Windows 7
«Лаборатория Касперского»: 42% беларусов до сих пор сидят на Windows 7
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже