Một nhà nghiên cứu bảo mật ẩn danh FacebookAnh ấy đã chia sẻ một đoạn video cho thấy sự tồn tại của một công cụ gây ra lỗ hổng bảo mật trong. Hàng ngày, ngay cả khi tùy chọn email của người dùng bị ẩn, công cụ được đề cập 5 với gần một triệu địa chỉ email Facebook Nó cho biết nó được liên kết với hồ sơ của bạn.
Tháng trước, số điện thoại của 500 triệu người dùng đã bị đánh cắp. Facebook, lại gặp phải trường hợp tương tự. Một nhà nghiên cứu bảo mật ẩn danh địa chỉ e-mail Facebook Anh ấy đã chia sẻ một video cho thấy cách anh ấy có thể so khớp hàng loạt với họ với hồ sơ của họ. Hơn nữa, công cụ này có thể khớp ngay cả khi người dùng ẩn địa chỉ e-mail của họ.
Nguồn, FacebookAnh ấy nói rằng công cụ gây ra lỗ hổng bảo mật đã được báo cáo, nhưng công ty không có ý định thực hiện hành động chống lại nó. Các email được đề cập, nhà nghiên cứu bảo mật nói với Ars Technica ngay cả khi nó bị ẩn Vào một ngày 5 hàng triệu địa chỉ e-mail Facebook Cho biết nó có thể được liên kết với tài khoản của họ.
Facebookđã không xem trọng vấn đề:
FacebookMặc dù ngay từ đầu anh ấy đã không xem xét vấn đề một cách nghiêm túc, nhưng anh ấy đã tuyên bố trong tuyên bố sau đó rằng anh ấy đã vô tình đóng báo cáo tiền thưởng lỗi trước khi nó được chuyển đến đội thích hợp. Nói rằng họ đánh giá cao sự chia sẻ thông tin của nhà nghiên cứu, công ty nói rằng họ muốn giảm bớt vấn đề. thực hiện các biện pháp phòng ngừa đầu tiên cũng được báo cáo. Đại diện công ty Facebook Ông cho biết ông tin rằng các kỹ sư của mình đã giảm thiểu sự cố rò rỉ bằng cách vô hiệu hóa kỹ thuật được hiển thị trong video.
Mặt khác, nhà nghiên cứu gần đây đã Facebookrằng nó đã khai thác một lỗ hổng giao diện người dùng mà nó đã báo cáo. Facebook’Danh tiếng “nghĩ rằng nó không đủ quan trọng để sửa chữa“Về cơ bản đây là cùng một lỗ hổng,” nhà nghiên cứu cho biết trong một tuyên bố.
Facebookkhông cho biết công cụ này đã làm gì để ngăn nó khai thác lỗ hổng bảo mật, nhưng các nguồn tin cho biết, cơ sở dữ liệu khổng lồ Anh ấy nói rằng một chiến dịch quy mô lớn đã được tổ chức để tạo ra Với dữ liệu email được thu thập bằng công cụ này nếu cơ sở dữ liệu đã hoàn chỉnh và 533 triệu bị rò rỉ vào tháng trước Facebook sẽ được điền đầy đủ thông tin cá nhân của thành viên.
Nguồn: https://hothardware.com/news/facebook-facing-aosystem-possible-data-leak- after-dismissing-researcher
