Hackers use one software called Facebook Email Search v1.0 to reveal millions of email addresses of Facebook users, even if the addresses are private.
This user data, combined with the 553 million phone numbers that leaked from Facebook a few weeks ago, can help hackers access accounts or create a database with personal information of Facebook users.
Facebook Email Search v1.0 exploits a front-end vulnerability on the Facebook website. Automatically associates user IDs with the relevant address email , allowing a single hacker to secure approximately 5 million email addresses per day. Facebook says it patched a nearly identical vulnerability earlier this year.
In a chat with Ars Technica, an unnamed researcher claims to have sent the vulnerability to Facebook, but the larger social network chose to ignore it. theme. Το Facebook δήλωσε στον ερευνητή ότι "δεν θεωρεί ότι [η ευπάθεια] είναι αρκετά σημαντική ώστε να διορθωθεί", παρά το γεγονός ότι αποτελεί σαφή κίνδυνο ασφάλειας και παραβίαση του απορρήτου των χρηστών του.
Facebook not only ignored the vulnerability, but actively encouraged PR reps to downplay and "normalize" data breaches. Read an internal Facebook email which was accidentally sent to a Data News reporter after the April 5 leak.
Εκατοντάδες εκατομμύρια χρήστες του Facebook είδαν αυτό το μήνα τα δεδομένα τους να ταξιδεύουν στο διαδίκτυο λόγω δύο ξεχωριστών κενών ασφαλείας του κοινωνικού δικτύου. Απέναντι σε αυτόν τον σημαντικό όγκο των δεδομένων, το Facebook ελπίζει να "κανονικοποιήσει" το φαινόμενο και υποστηρίζει ότι θα πρέπει να μάθουμε να ζούμε με τις διαρροές δεδομένων. Για έναν ιστότοπο που έχει εμμονή με τη συλλογή δεδομένων από τους χρήστες του, η αμέλεια του Facebook προκαλεί.
Το Facebook αναφέρει τώρα ότι "έκλεισε κατά λάθος αυτήν την αναφορά σφάλματος πριν την δρομολογήσει στην κατάλληλη ομάδα" και ότι αυτή τη στιγμή διερευνά το problem. We don't know when the company will fix this particular security hole or how many accounts have been affected.
