Инструмент позволил связывать адреса электронной почты с учетными записями Facebook

Исследователи представили видеоролик, который демонстрирует, как инструмент сопоставляет адреса электронной почты с учетными записями Facebook. Он позволяет видеть, какой адрес связан с конкретной учетной записью, даже если пользователь скрыл его.

b14b1223b19a5e9f9858fee753a43409.png

В Facebook заявили, что предпринимают действия для решения этой проблемы.

Представители компании по кибербезопасности Hudson Rock Ашкан Солтани и Алон Гал подробнее рассказали, как работает этот инструмент. Гал загрузил на YouTube видео, в котором демонстрируется работа инструмента по сбору электронных адресов.

Солтани разместил стенограмму видео, которое сделал человек, обнаруживший уязвимость.

В ролике рассказчик говорит, что он запросил 65 тысяч адресов. По его словам, этот инструмент доступен на хакерских форумах.

Автор ролика утверждает, что он проинформировал Facebook о проблеме, но компания не планирует ее решать. По его мнению, подобное серьезное нарушение конфиденциальности может привести к утечке еще одного большого дампа данных, например, если кто-то добавит эти данные электронной почты к ранее раскрытым телефонным номерам.

В начале апреля в открытом доступе оказались личные данные более 530 млн пользователей Facebook, в том числе номера телефонов, имена, даты рождения и адреса электронной почты. Утечка затронула жителей 106 стран. В интернет попали также номер телефона и другие данные основателя Facebook Марка Цукерберга. В соцсети заявили, что хакеры извлекли данные из учетных записей пользователей благодаря функции импорта контактов в 2019 году.

© Habrahabr.ru