Facebook naraża miliony kont na niebezpieczeństwo. "Nie jest to dla nas priorytet"
Ledwie umilkły echa gigantycznego wycieku danych ponad pół miliarda użytkowników Facebooka, a firma ma nowy problem dotyczący prywatności. Jeden ze specjalistów od zabezpieczeń wykrył nowy błąd, który naraża miliony kont na niebezpieczeństwo.
O sprawie informuje portal Ars Technica, który nie ujawnił tożsamości osoby, która odkryła podatność. Badacz zabezpieczeń stworzył program Facebook Email Search v1.0 – pozwala on na podanie adresów e-mail po czym oprogramowanie pokazuje, jakie konto jest do danego adresu przypisane. To o tyle istotne, że można w ten sposób namierzyć osoby, które ukryły swój adres e-mail.
"Tym narzędziem można przetworzyć nawet 5 milionów adresów e-mail dziennie" – wyjawił Ars Technica badacz.
To niezwykle poważny problem, gdyż w połączeniu z wyciekiem 533 milionów numerów telefonów pozwala przypisać adresy e-mail do tychże numerów. W ten sposób niepożądane osoby mogłyby starać się przejąć konto, wymuszając zmianę hasła SMS-em, a następnie przechwytując SMS.
Ekspert od zabezpieczeń skontaktował się z Facebookiem i poinformował o tej podatności. Jaka była reakcja? "Nie uważamy, że jest to sprawa priorytetowa" – wyjawił badacz. Facebook postanowił nie wydawać żadnej aktualizacji po swojej stroni, która wyeliminowałaby problem.
Według odkrywcy tej podatności, może ona stanowić bardzo duże zagrożenie. Niestety ostatnie działania Facebooka w sprawie bezpieczeństwa nie napawają optymizmem. 20 kwietnia 2021 r. przedstawiciel firmy wysłał e-maila do holenderskiego portalu Data News, w którym zalecił przedstawienie problemu masowego kolekcjonowania danych jako szerokiego zjawiska dotyczącego całej branży
