Yeni bir Facebook güvenlik açığı, saldırganların hangi kullanıcı profilinin bir e-posta adresine bağlı olduğunu bilmesini sağlar

Son bir ayda duyduk Facebook kullanıcılarının kişisel verilerinin birkaç sızıntısı vakası: ilk olarak İnternet’te bulunan 500 milyondan fazla kullanıcı telefonu ve birkaç gün sonra, hayran sayfalarında beğenilere bağlı telefonları satan Telegram’da bulunan bot.

Ama nasıl üç olmadan iki olmaz, dün yeni bir dava açıldı: Hudson Rock firmasından (Alon Gal ve Ashkan Soltani) iki siber güvenlik araştırmacısı, bu sosyal ağın yeni bir güvenlik açığını kamuoyuna açıkladı…

… sağlayan belirli bir Facebook profilinin arkasında hangi e-posta adresinin olduğunu bilmek (kamuya açık olmasa bile). Görünüşe göre gizlilik ayarlarının “Yalnızca benim için” dışında herhangi bir seçenek olması yeterli olacak.

Daha da kötüsü, Bu güvenlik açığından aktif olarak yararlanacak bir araç zaten var… günde on milyonlarca kontrolün yapılmasına izin vererek, herkese açık e-posta listelerini karşılaştırarak ve hangi Facebook hesaplarının bunlarla bağlantılı olduğunu göstererek.

Ve aynı araştırmacılara göre, bu araç tarafından üretilen veriler, darknet’te mevcutzaten Facebook reklamverenlerinin hesaplarını ihlal etmek için kullanılacaktı.

Facebook güvenlik açığını düzeltmeyi ‘unuttu’

en kötüsü buna izin veren güvenlik açığı biliniyordu Facebook tarafından uzun süredir, ancak çözülmedi… çünkü dediği gibi şirketin resmi yanıtı,

«Doğru ekibe hitap etmeden önce bu hata ödül raporunu yanlışlıkla kapattık.»

Hareket halindeki aracın görüntüsü (kişisel verileri korumak için sansürlendi).

Facebook, Hudson Rock araştırmacılarına «bu bilgiyi paylaştığı» için teşekkür etti ve şimdiden «bu sorunu azaltmak için ilk adımları atıyor».

Soltani ve Gal bu güvenlik açığını bir ‘kaynaktan’ öğrendim Kim onlara söz konusu aracın nasıl çalıştığını gösteren bir video gönderdi. İçinde tanımlanamayan bir ses de duyulur:

«65 bin e-posta adresine bakıyorum. Ve çıktı günlüğünde görülebileceği gibi [visible en el vídeo]onlardan önemli miktarda sonuç alıyorum.»

“Bu yalnızca büyük bir gizlilik ihlali değil, aynı zamanda başka bir büyük veri ihlaline yol açacaktır. […] Bunun oldukça tehlikeli bir güvenlik açığı olduğunu düşünüyorum ve bunu durdurmak için yardımınızı istiyorum.

{«videoId»:»x7ziipp»,»autoplay»:true,»title»:»FACEBOOK, ziyaret ettiğiniz HER WEB SİTESİNİN kaydını tutar, böylece DEVRE DIŞI BIRAKABİLİRSİNİZ»}

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Yeni bir Facebook güvenlik açığı, saldırganların hangi kullanıcı profilinin bir e-posta adresine bağlı olduğunu bilmesini sağlar aslen yayınlandı Genbeta Mark Merino tarafından.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…