Facebook felhasználók figyelem

A néhány héttel ezelőtti 500 milliós adatszivárgás után most egy olyan adatszivárgás jelei keringenek a neten, amely tömegesen összekapcsolja a felhasználói fiókokat a regisztrációs e-mail címekkel, még akkor is ha azok nem nyilvánosak. A Facebook Email Search v1.0 nevű eszköz képes egy olyan sérülékenységet kihasználni, amelyről a Facebook kijelentette, hogy nem tartják elég fontosnak a javítását.

A meg nem nevezett biztonsági kutató bár bejelentette a sérülékenységet, arra azt a választ kapta, hogy nem javítják, mert nem érinti a felhasználók többségét. A neten terjedő hírek szerint viszont kihasználják, sőt óriási adatbázisokat építenek ki a sérülékenység segítségével kinyert adatokból.

A biztonsági kutató 10 dollárt költött néhány felhasználói hozzáférés vásárlására, majd rövid időn belül 6000 fiók adataihoz fért hozzá. Tesztelése alapján akár napi 5 millió e-mail címet is képes kinyerni a Facebook hibájából.

FORRÁS