13 февраля 2025

eur = 99.20 -1.30 (-1.30 %)

btc = 95 621.00$ -1 184.09 (-1.22 %)

eth = 2 625.08$ -30.44 (-1.15 %)

ton = 3.70$ -0.05 (-1.22 %)

usd = 95.80 -0.98 (-1.01 %)

eur = 99.20 -1.30 (-1.30 %)

btc = 95 621.00$ -1 184.09 (-1.22 %)

Форум

В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке

2 минуты на чтение
В Facebook обнаружили уязвимость, которая может привести к ещё одной масштабной утечке

В Facebook обнаружили новую уязвимость, позволяющую с помощью специального инструмента Facebook Email Search v1.0 находить учётные записи соцсети и связанные с ними адреса электронной почты, даже когда у пользователей они скрыты в настройках конфиденциальности. Об этом сообщает Ars Technica.

В распоряжении издания оказался видеофайл от энтузиаста, который продемонстрировал работу Facebook Email Search v1.0. Ars Technica получило ролик при условии, что видео не будет опубликовано.

Исследователь, имя которого издание также согласилось не называть, «скормил» инструменту список из 65 000 адресов электронной почты и уже через 3 минуты получил свыше 6000 пар Facebook-аккаунтов и е-mail. Он утверждает, что Facebook Email Search v1.0 может обрабатывать до 5 млн адресов электронной почты в день. Об обнаруженной уязвимости соцсети энтузиаст сообщил в Facebook, однако, по его словам, в компании не посчитали её «достаточно важной», чтобы исправить.

Ars Technica связалось с представителями Facebook за комментарием:

Похоже, мы ошибочно закрыли этот отчёт, поступивший в рамках программы по поиску ошибок вместо того, чтобы сначала перенаправить его ответственным сотрудникам. Мы ценим, что исследователь сообщил нам эту информацию и принимаем действия для решения проблемы, параллельно исследуя её для лучшего понимания картины произошедшего.

На вопрос о том, ответила ли соцсеть исследователю, что не считает уязвимость достаточно важной, представитель Facebook не дал ответа. При этом он сообщил о предотвращении инженерами компании представленной на видео уязвимости. По словам исследователя, Facebook Email Search v1.0 использует практически ту же уязвимость интерфейса, которая ранее этом году уже была обнаружена. Тогда компания также сообщила о её устранении, но, похоже, что это не так.

Пока достоверно неизвестно, использовал ли кто-нибудь эту ошибку для создания массивной базы данных, однако она является достаточно опасной уязвимостью. Подобное уже случилось в начале апреля, когда стало известно об огромной утечке личных данных 533 млн пользователей Facebook:

В сеть утекли личные данные 533 млн пользователей Facebook
База содержит номера телефонов, имена, геолокацию, даты рождения и биографию, иногда встречаются ещё адреса электронной почты.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
2878af43-5a96-4c22-b8ce-dbf9a6aa8b1a-изображение-06ed283ac-f27b-4cdd-862f-b07981c65964-изображение-1

GigaChat Max: коротко о главном

Костромской государственный университет открыл новый корпус Высшей ИТ-школы

Полная версия 
7529e081-4eaf-422b-91dc-48a56bce3e97-изображение-0

GigaChat Max: коротко о главном

ФАС проверит обоснованность повышения тарифов «МегаФона»

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 315
X5 Tech
Газпромбанк
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131