O Facebook ainda sofre de vazamento de números de telefone do ano anterior de propriedade de 500 milhões de usuários. E agora a maior rede social enfrentou um novo problema sério para garantir a confidencialidade: uma ferramenta apareceu, que em uma escala de massa permite que você aprenda os endereços das contas do Facebook para os usuários que disponibilizam o e-mail.
Na terça-feira, um vídeo foi publicado no qual o pesquisador demonstrou o trabalho da ferramenta de pesquisa 1.0 de e-mail do Facebook – permite que você ligue as contas do Facebook com 5 milhões de endereços de e-mail por dia. O pesquisador disse que publicou informações sobre isso depois que o Facebook declarou que ele não considerava uma vulnerabilidade encontrada muito importante para serem corrigidas.
Os jornalistas de recursos da ARS Technica receberam este vídeo desde que eles não distribuirão. No entanto, em seu material, publicaram uma transcrição completa do rolo de áudio. Os representantes da mídia apelaram ao Facebook com um pedido para comentar e receberam a resposta: “Parece que erroneamente encerramos essa pergunta sobre a identificação da vulnerabilidade antes de enviá-la para o comando relevante. Agradecemos que o pesquisador compartilha essa informação e realizamos ações iniciais para combater esse problema e continuaremos a trabalhar para entender melhor as conclusões “.
Um representante do Facebook não respondeu à pergunta, se a empresa disse ao pesquisador, que não considera a vulnerabilidade de ser bastante importante para fazer uma correção. Um funcionário só disse que os engenheiros do Facebook acreditam que eles já haviam eliminado o problema, desativando a capacidade de usar o método mostrado no método de vídeo.
Um pesquisador que preferia permanecer anônimo, observou que o método de pesquisa identificado por eles foi causado pela vulnerabilidade da interface externa – no início deste ano, o Facebook teve um problema semelhante que a empresa também eliminou. “Em essência, esta é a mesma vulnerabilidade”, diz o pesquisador. – E, por algum motivo, apesar do fato de que demonstrou um problema no Facebook e dei-lhes saber sobre isso, eles me disseram diretamente que não tomariam nenhuma ação para eliminá-la. “
Não ficou claro se os atacantes foram usados (especialmente vários fraudadores usando phishing) por um método semelhante – não seria de admirar.