لا يزال Facebook يعاني من عواقب الكشف عن أرقام الهواتف لمئات الملايين من المستخدمين في الشهر الماضي ، لكنه الآن يواجه أزمة خصوصية جديدة بشأن عناوين البريد الإلكتروني التي يتعين على عملاق التواصل الاجتماعي التعامل معها.
سيسلط باحث أمني مجهول الضوء على ثغرة أمنية جديدة تكشف عناوين البريد الإلكتروني لملايين المستخدمين.
وقد طور أداة تسمى Facebook Email Search v1.0 تربط الحسابات بعناوين البريد الإلكتروني المرتبطة بها.
نشر باحث أمني مجهول مقطع فيديو يوضح أداة يمكنها ربط حسابات Facebook بعناوين البريد الإلكتروني ، حتى إذا اختار المستخدم عدم عرض عنوان البريد الإلكتروني للجمهور.
وأوضح أن الأداة يمكنها التعامل مع ما يصل إلى 5 ملايين عنوان يوميًا ، لكنه الآن قدم له قائمة تضم 65000 عنوان.
قال: لقد أبلغت عن الثغرة الأمنية على Facebook قبل نشرها ، لكنني صنعت أداة Facebook Email Search v1.0 ونشرت مقطع فيديو بعد أن أخبرني عملاق الوسائط الاجتماعية أنه لا يعتبر الثغرة الأمنية مهمة بما يكفي لتكون صالحة. لإصلاح. …
ردًا على تقرير على Facebook Email Search Tool v1.0 ، قال متحدث باسم Facebook ، “نحن نقدر مشاركة الباحث للمعلومات ونتخذ خطوات أولية للتخفيف من هذه المشكلة مع استمرارنا في فهم النتائج التي توصل إليها بشكل أفضل.
وأضاف: يعتقد مهندسو فيسبوك أنهم منعوا التسريب عن طريق كسر التقنية الموضحة في الفيديو.
من غير المعروف حاليًا ما إذا تم استخدام الخطأ لإنشاء قاعدة بيانات لعناوين البريد الإلكتروني لمستخدمي Facebook.
وقال الباحث: Facebook كان لديه ثغرة أمنية مماثلة في وقت سابق من هذا العام تم تصحيحها ، وهي نفس الثغرة بالضبط ، ولسبب ما أخبروني بشكل مباشر أنهم لن يتخذوا أي إجراء بشأنها ، على الرغم من أنني أوضحت لـ Facebook … …
تعرض موقع Facebook لانتقادات بسبب قيامه بجمع مثل هذه الكمية الهائلة من البيانات وكيفية محاولته النشطة للترويج لفكرة أن مثل هذه الثغرات الأمنية لا تسبب ضررًا كبيرًا للمستخدمين.
في رسالة بريد إلكتروني حول التسريب أرسلها Facebook عن طريق الخطأ إلى المنشور الهولندي DataNews ، أصدرت الشركة تعليمات لمتخصصي العلاقات العامة للتعامل مع هذا الأمر باعتباره مشكلة صناعية أوسع وتطبيع حقيقة أن هذا النشاط يحدث بانتظام.