Инструмент позволил связывать адреса электронной почты с учетными записями Facebook
Исследователи представили видеоролик, который демонстрирует, как инструмент сопоставляет адреса электронной почты с учетными записями Facebook. Он позволяет видеть, какой адрес связан с конкретной учетной записью, даже если пользователь скрыл его.
В Facebook заявили, что предпринимают действия для решения этой проблемы.
Представители компании по кибербезопасности Hudson Rock Ашкан Солтани и Алон Гал подробнее рассказали, как работает этот инструмент. Гал загрузил на YouTube видео, в котором демонстрируется работа инструмента по сбору электронных адресов.
Солтани разместил стенограмму видео, которое сделал человек, обнаруживший уязвимость.
В ролике рассказчик говорит, что он запросил 65 тысяч адресов. По его словам, этот инструмент доступен на хакерских форумах.
Автор ролика утверждает, что он проинформировал Facebook о проблеме, но компания не планирует ее решать. По его мнению, подобное серьезное нарушение конфиденциальности может привести к утечке еще одного большого дампа данных, например, если кто-то добавит эти данные электронной почты к ранее раскрытым телефонным номерам.
В начале апреля в открытом доступе оказались личные данные более 530 млн пользователей Facebook, в том числе номера телефонов, имена, даты рождения и адреса электронной почты. Утечка затронула жителей 106 стран. В интернет попали также номер телефона и другие данные основателя Facebook Марка Цукерберга. В соцсети заявили, что хакеры извлекли данные из учетных записей пользователей благодаря функции импорта контактов в 2019 году.