11 сентября 2025

eur = 98.03 1.46 (1.52 %)

btc = 114 131.00$ 222.78 (0.20 %)

eth = 4 411.07$ 2.58 (0.06 %)

ton = 3.17$ 0.04 (1.38 %)

usd = 83.24 0.90 (1.10 %)

eur = 98.03 1.46 (1.52 %)

btc = 114 131.00$ 222.78 (0.20 %)

В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке

2 минуты на чтение
В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке

В Facebook обнаружили новую уязвимость, позволяющую с помощью специального инструмента Facebook Email Search v1.0 находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности. Об этом сообщает Ars Technica.

В распоряжении издания оказался видеофайл от энтузиаста, который продемонстрировал работу Facebook Email Search v1.0. Ars Technica получило ролик при условии, что видео не будет опубликовано.

Исследователь, имя которого издание также согласилось не называть, «скормил» инструменту список из 65 000 адресов электронной почты и уже через 3 минуты получил свыше 6000 пар Facebook-аккаунтов и е-mail. Он утверждает, что Facebook Email Search v1.0 может обрабатывать до 5 млн адресов электронной почты в день. Об обнаруженной уязвимости соцсети энтузиаст сообщил в Facebook, однако, по его словам, в компании не посчитали её «достаточно важной», чтобы исправить.

Ars Technica связалось с представителями Facebook за комментарием:

Похоже, мы ошибочно закрыли этот отчёт, поступивший в рамках программы по поиску ошибок вместо того, чтобы сначала перенаправить его ответственным сотрудникам. Мы ценим, что исследователь сообщил нам эту информацию и принимаем действия для решения проблемы, параллельно исследуя её для лучшего понимания картины произошедшего.

На вопрос о том, ответила ли соцсеть исследователю, что не считает уязвимость достаточно важной, представитель Facebook не дал ответа. При этом он сообщил о предотвращении инженерами компании представленной на видео уязвимости. По словам исследователя, Facebook Email Search v1.0 использует практически ту же уязвимость интерфейса, которая ранее этом году уже была обнаружена. Тогда компания также сообщила о её устранении, но, похоже, что это не так.

Пока достоверно неизвестно, использовал ли кто-нибудь эту ошибку для создания массивной базы данных, однако она является достаточно опасной уязвимостью. Подобное уже случилось в начале апреля, когда стало известно об огромной утечке личных данных 533 млн пользователей Facebook:

В сеть утекли личные данные 533 млн пользователей Facebook
База содержит номера телефонов, имена, геолокацию, даты рождения и биографию, иногда встречаются ещё адреса электронной почты.
Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Apple ограничила в Европе функцию перевода в AirPods

ГигаЧат: коротко о главном

Apple ограничила в Европе функцию перевода в AirPods

Полная версия 
Сеть 5G в РФ хотят строить на частотах 3G

ГигаЧат: коротко о главном

Сеть 5G в РФ хотят строить на частотах 3G

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Карьера
Блоги 414
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы