Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Очень опасная уязвимость»: Facebook грозит новая масштабная утечка

Эксперты предупредили об еще одной крупной утечке в Facebook

Исследователь информационной безопасности обнаружил инструмент, который позволяет связывать пользовательские аккаунты Facebook с электронной почтой — причем это делается в многомиллионных масштабах и затрагивает даже тех, кто предпочел скрыть свой адрес в настройках. Представители Facebook были уведомлены о проблеме, но не сочли ее достойной внимания. Между тем, некоторые эксперты уверены, что этот инструмент может стать причиной следующей масштабной утечки в корпорации.

Не прошло и месяца с последней утечки в Facebook, которая затронула 500 млн пользователей, как социальной сети предсказывают новый кризис, сообщает портал Ars Technica. ИБ-исследователь, пожелавший остаться неизвестным, обнаружил инструмент Facebook Email Search v1.0, который может связывать аккаунты Facebook с электронными адресами. Мощность инструмента позволяет ему идентифицировать пользователей социальной сети Цукерберга в крупных масштабах — до 5 млн человек в день. 

Как пояснил «Газете.Ru» эксперт по ИБ компании AT Consulting (входит в Лигу цифровой экономики) Андрей Слободчиков, работа инструмента заключается в том, что в программу подгружается база данных известных email-адресов, затем программа отправляет эти адреса для сверки на стороне Facebook. Если сверяемый email-адрес зарегистрирован на Facebook, алгоритмы соцсети возвращают обратно связку email плюс учетная запись на Facebook.

«Таким образом, злоумышленники могут формировать базу данных из следующих атрибутов: email-адрес пользователя, его идентификатор в Facebook – уникальный ID социальной сети, а также полное имя, указанное на площадке», — сообщил Слободчиков.

Исследователь выяснил, что Facebook Email Search v1.0 эксплуатирует фронтенд-уязвимость платформы, и обратился со своей находкой в администрацию Facebook, но там, по его словам, не посчитали эту уязвимость достаточно «серьезной», чтобы ее исправлять.

Пока нет данных о том, воспользовались ли злоумышленники этой брешью, чтобы создать массивную базу данных электронных адресов пользователей Facebook, но было б наивно предполагать, что киберпреступность может пройти мимо такой возможности. «Я считаю, что это — очень опасная уязвимость, и я хотел бы оказать содействие в том, чтобы ее устранить», — заявил ИБ-исследователь.

По словам эксперта, обнаружившего уязвимость, она позволяет взламывать учетные записи Facebook с целью захвата страниц и рекламных учетных записей для получения денежной выгоды. Но потенциал этой уязвимости гораздо шире, предупредил Луис Корронс, евангелист по вопросам информационной безопасности Avast.

«Уязвимость может привести к очередной массовой утечке данных пользователей Facebook, включая адреса электронной почты.

Таким образом, злоумышленники смогут не только сопоставить электронную почту с ID пользователя, но и добавить эти данные к уже имеющимся у них номерам телефонов, которые стали доступны в результате предыдущих утечек», — заявил Корронс.

Безусловно, никто не должен иметь возможность запрашивать базу данных Facebook таким образом, чтобы спровоцировать утечку личных записей, согласился Одед Вануну, глава Check Point Software Technologies по исследованию уязвимостей продуктов. По словам Вануну, эта уязвимость может позволить создать базу данных пользователей и электронных писем Facebook для дальнейших вредоносных действий.

Новости и материалы
В Москве выросли продажи премиальных новостроек на этапе котлована
Стала известна причина включения Моргенштерна в реестр иноагентов
В Израиле перехватили минимум два ракетных снаряда
Анна Хилькевич родила девочку
Синоптик рассказала, когда в Москву придут первые заморозки
Пенсионерка из Курской области рассказала, как ВСУ грабили дома мирных жителей
Десантники устроили засаду ВСУ в Курской области
Стало известно, сколько россиян готовы согласиться на жилье меньшей площади
Российские школьники хотят учиться с помощью мемов, игр и технологий
Российские военные сбили ракету Storm Shadow с помощью ЗРК «Тор-М2»
Трамп заявил о необходимости сотрудничества США с Россией и Китаем
Российские военные подорвали мост, по которому ВСУ перебрасывали резервы
В одном из округов Тверской области приостановили работу школ и детсадов
Частное затмение Луны произойдет в среду и будет видно в некоторых регионах РФ
Школам в РФ рекомендовали ограничить число детей иностранцев в классах
В России планируют сократить поддержку малого бизнеса
Жителям атакованного БПЛА Торопца рассказали об эвакуации из города
В Москве арестовали пентхаус жены главы предприятия по производству вакцин
Все новости