Um novo vazamento de escala foi encontrado no Facebook.

O Facebook ainda sofre de vazamento de números de telefone do ano anterior de propriedade de 500 milhões de usuários. E agora a maior rede social enfrentou um novo problema sério para garantir a confidencialidade: uma ferramenta apareceu, que em uma escala de massa permite que você aprenda os endereços das contas do Facebook para os usuários que disponibilizam o e-mail.

Na terça-feira, um vídeo foi publicado no qual o pesquisador demonstrou o trabalho da ferramenta de pesquisa 1.0 de e-mail do Facebook – permite que você ligue as contas do Facebook com 5 milhões de endereços de e-mail por dia. O pesquisador disse que publicou informações sobre isso depois que o Facebook declarou que ele não considerava uma vulnerabilidade encontrada muito importante para serem corrigidas.

Os jornalistas de recursos da ARS Technica receberam este vídeo desde que eles não distribuirão. No entanto, em seu material, publicaram uma transcrição completa do rolo de áudio. Os representantes da mídia apelaram ao Facebook com um pedido para comentar e receberam a resposta: “Parece que erroneamente encerramos essa pergunta sobre a identificação da vulnerabilidade antes de enviá-la para o comando relevante. Agradecemos que o pesquisador compartilha essa informação e realizamos ações iniciais para combater esse problema e continuaremos a trabalhar para entender melhor as conclusões “.

Um representante do Facebook não respondeu à pergunta, se a empresa disse ao pesquisador, que não considera a vulnerabilidade de ser bastante importante para fazer uma correção. Um funcionário só disse que os engenheiros do Facebook acreditam que eles já haviam eliminado o problema, desativando a capacidade de usar o método mostrado no método de vídeo.

Um pesquisador que preferia permanecer anônimo, observou que o método de pesquisa identificado por eles foi causado pela vulnerabilidade da interface externa – no início deste ano, o Facebook teve um problema semelhante que a empresa também eliminou. “Em essência, esta é a mesma vulnerabilidade”, diz o pesquisador. – E, por algum motivo, apesar do fato de que demonstrou um problema no Facebook e dei-lhes saber sobre isso, eles me disseram diretamente que não tomariam nenhuma ação para eliminá-la. “

Não ficou claro se os atacantes foram usados ​​(especialmente vários fraudadores usando phishing) por um método semelhante – não seria de admirar.

avalanche

Postagens recentes

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

57 minutos atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

57 minutos atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

1 hora atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

2 horas atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

4 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

4 horas atrás