Новый инструмент ищет аккаунты Facebook по адресам электронной почты

Новый инструмент ищет аккаунты Facebook по адресам электронной почты

Alexander Antipov

Инструмент представляет собой не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных.

image

Специалист Ашкан Солтани (Ashkan Soltani) и технический директор компании Hudson Rock Алон Гал (Alon Gal) сообщили подробности о новом инструменте, позволяющем связывать адреса электронной почты с учетными записями в социальной сети Facebook. Программа работает даже в тех случаях, когда пользователь Facebook не раскрывал публично данную информацию.

Видеоролик с демонстрацией функционала инструмента был отправлен различным изданиям и исследователям в области безопасности. Как утверждает автор видео, инструмент доступен в настоящее время в хакерском сообществе. Он также сообщил Facebook о данной проблеме, однако, по словам автора, техногигант отказался решать ситуацию

«Похоже, что мы по ошибке закрыли уведомление в рамках программы по обнаружению уязвимостей, прежде чем сообщить команде специалистов. Мы ценим, что исследователь поделился информацией, и предпринимаем шаги для смягчения проблемы», — пояснил представитель Facebook изданию Motherboard.

«Это не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных», — сообщил автор ролика.

Напомним, в начале апреля нынешнего года личные данные более 533 млн пользователей социальной сети Facebook были выложены на хакерском форуме. Согласно его сведениям, в открытом доступе оказалась информация юзеров из 106 стран мира, в том числе аккаунты 32 миллионов жителей США, 11 миллионов граждан Великобритании и 6 миллионов жителей Индии. На форум были выложены полные имена, даты рождения и биографии пользователей, а также их реальное местонахождение, мобильные номера, а в некоторых случаях — и адреса электронной почты.


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab