21.04.2021
Крупнейшая мировая социальная сеть снова столкнулась с весомой проблемой в обеспечении конфиденциальности пользователей: появился инструмент, позволяющий определять адреса учетных записей Facebook пользователей, не скрывших свой email. Таким образом, на этот раз под угрозой оказались адреса электронной почты. Новый инструмент позволяет узнавать адреса электронной почты людей, которые делают email общедоступным. Видеозапись, демонстрирующая работы данного инструмента, появилась в Сети 20 апреля 2021 года. Facebook Email Search 1.0 позволил связать аккаунты с 5 000 000 адресов почты всего за сутки. По словам исследователя, опубликовавшего видео, решение было принято после того, как в Facebook обнаруженную им уязвимость посчитали недостаточно серьезной. Корреспонденты портала Ars Technica получили эту информацию при условии, что не распространят ее. Однако в своей статье они обнародовали полную транскрипцию звукового сопровождения из видео. Журналисты попросили представителей Facebook прокомментировать данный ролик, и вот их ответ: «Похоже, мы ошибочно закрыли этот вопрос о выявлении уязвимости, прежде чем направить его в соответствующую команду. Мы ценим, что исследователь делится этой информацией, и предпринимаем первоначальные действия по борьбе с этой проблемой, а также продолжим работу, чтобы лучше понять выводы». В Facebook не дали ответ, действительно ли они сочли эту уязвимость не столь важной. Представитель социальной сети лишь пояснил, что программисты Facebook уверены, что проблема уже устранена. Инженеры отключили возможность использования продемонстрированного в ролике инструмента. Анонимный интернет-пользователь, обнаруживший проблему, подчеркнул, что выявленный им метод поиска по электронной почте вызван уязвимостью внешнего интерфейса – ранее в этом году Facebook уже сталкивался с подобной проблемой, которую быстро устранили. «По сути, это та же самая уязвимость», – говорит исследователь. – И по какой-то причине, несмотря на то что я продемонстрировал проблему Facebook и дал им знать об этом, они прямо сказали мне, что не будут предпринимать никаких действий для ее устранения». Пока неизвестно, успели ли злоумышленники воспользоваться этим методом. Отметим, что в прошлом году в Интернете оказались номера мобильных телефонов свыше 500 000 000 пользователей социальной сети. По словам исследователя, как и в прошлогоднем случае, источником проблем с безопасностью данных является уязвимость внешнего интерфейса.