Facebook říká, že chyba odhalující miliony e -mailových adres nestojí za opravu

Facebookmá další datová krize ve svých rukou, přičemž výzkumník nedávno odhalil potenciálně masivní zranitelnost, která může odhalit e-mailové adresy uživatelů – i když se je rozhodli zachovat v soukromí. To je jen jedna z mnoha obav o soukromí, které se v posledních měsících objevily s Facebookem a díky nimž má společnost další špatné PR, které teď rozhodně nepotřebuje.

Jen před několika týdny bylo více než 500 milionů uživatelů Facebooku vystaveno úniku dat, který odhalil nesčetné množství osobních informací – včetně e-mailových adres, telefonních čísel, jmen a dalších. Data byla odcizena během úniku dat v roce 2019, přičemž informace byly nedávno propuštěny na fórum pro hackery 3. dubna 2021. V těchto událostech je vždy užitečné provádět činnosti, jako je aktualizace hesel a povolení dvoufaktorové autentizace, ale jakmile jsou tyto informace venku, lidé jsou trvale ohroženi, pokud by se s tím někdo pokusil udělat něco škodlivého.

O necelý měsíc později se nyní Facebook potýká s dalším problémem ochrany osobních údajů. Podle zprávy z 

Ars Technica, bezpečnostní výzkumník nedávno demonstroval, jak lze něco nazvaného „Facebook Email Search v1.0“ použít k propojení účtů na Facebooku s e-mailovými adresami, které jsou k nim přidruženy. Funguje to bez ohledu na to, zda uživatel nastavil svůj e-mail jako veřejný nebo soukromý, přičemž výzkumník vysvětluje, že v jednom testu „utratili možná 10 dolarů za nákup 200 zvláštních účtů na Facebooku. A během tří minut se mi to podařilo pro 6 000 [e-mailových] účtů." I když to zní jako něco, co by chtěl Facebook co nejdříve řešitVýzkumník tvrdí, že mu Facebook řekl, že problém nebyl "Důležité" dost na opravu.

Facebook to říká "Chybně" Zamítl zprávu

Proč by Facebook zvolil tento přístup? I když to nemusí být nikdy jisté, existuje několik možností. Mohlo se stát, že zpráva byla oprávněně vynechána nebo náhodně ignorována, což mělo za následek, že ji příslušné týmy na Facebooku neviděly. Existuje také ohavnější představa, že Facebook ignoroval zprávu záměrně, možná se nechtěl vrátit do centra pozornosti kvůli další zranitelnosti dat. Bez ohledu na to je docela znepokojivé, že něco takového bylo nahlášeno gigantu sociálních médií a nebyly proti tomu podniknuty žádné kroky. Jak poznamenal výzkumník, „Věřím, že je to tak docela nebezpečná zranitelnosta potřeboval bych pomoc, jak to zastavit."

Ars Technica oslovil Facebook, aby získal jeho názor na situaci, přičemž mluvčí společnosti řekl: „Zdá se, že jsme omylem uzavřeli toto hlášení o odměně za chybu, než jsme je poslali příslušnému týmu. Oceňujeme, že výzkumník sdílí informace a podniká první kroky ke zmírnění tohoto problému, zatímco my sledujeme, abychom lépe porozuměli jejich zjištěním." Není jasné, jak dlouho bude trvat, než bude tato zranitelnost opravena, ale přinejmenším se zdá, že Facebook si je vědom toho, co se děje, a konečně s tím něco dělá.

Zatímco datové starosti s Facebookem nejsou nic nového, je znepokojující slyšet o této situaci a přemýšlet, co se stalo. Facebook by měl udělat vše, co je v jeho silách, aby chránil soukromí uživatelů. Pokud společnost odhalila a ignorovala tak závažnou zranitelnost, jako je tato, něco s celým procesem nefunguje.

Zdroj: Ars Technica

90 dní snoubenec: Julia Addresses Her Illness Fanoušci si všimli na Polštář Talk

O autorovi