11 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

eth = 2 967.11$ 194.23 (7.00 %)

ton = 2.94$ 0.09 (3.23 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке

2 минуты на чтение
В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке

В Facebook обнаружили новую уязвимость, позволяющую с помощью специального инструмента Facebook Email Search v1.0 находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности. Об этом сообщает Ars Technica.

В распоряжении издания оказался видеофайл от энтузиаста, который продемонстрировал работу Facebook Email Search v1.0. Ars Technica получило ролик при условии, что видео не будет опубликовано.

Исследователь, имя которого издание также согласилось не называть, «скормил» инструменту список из 65 000 адресов электронной почты и уже через 3 минуты получил свыше 6000 пар Facebook-аккаунтов и е-mail. Он утверждает, что Facebook Email Search v1.0 может обрабатывать до 5 млн адресов электронной почты в день. Об обнаруженной уязвимости соцсети энтузиаст сообщил в Facebook, однако, по его словам, в компании не посчитали её «достаточно важной», чтобы исправить.

Ars Technica связалось с представителями Facebook за комментарием:

Похоже, мы ошибочно закрыли этот отчёт, поступивший в рамках программы по поиску ошибок вместо того, чтобы сначала перенаправить его ответственным сотрудникам. Мы ценим, что исследователь сообщил нам эту информацию и принимаем действия для решения проблемы, параллельно исследуя её для лучшего понимания картины произошедшего.

На вопрос о том, ответила ли соцсеть исследователю, что не считает уязвимость достаточно важной, представитель Facebook не дал ответа. При этом он сообщил о предотвращении инженерами компании представленной на видео уязвимости. По словам исследователя, Facebook Email Search v1.0 использует практически ту же уязвимость интерфейса, которая ранее этом году уже была обнаружена. Тогда компания также сообщила о её устранении, но, похоже, что это не так.

Пока достоверно неизвестно, использовал ли кто-нибудь эту ошибку для создания массивной базы данных, однако она является достаточно опасной уязвимостью. Подобное уже случилось в начале апреля, когда стало известно об огромной утечке личных данных 533 млн пользователей Facebook:

В сеть утекли личные данные 533 млн пользователей Facebook
База содержит номера телефонов, имена, геолокацию, даты рождения и биографию, иногда встречаются ещё адреса электронной почты.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

GigaChat Max: коротко о главном

Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

Полная версия 
Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

GigaChat Max: коротко о главном

Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы