Facebook lider av en ny sårbarhet för att koppla konton till en e-post

0 Shares

I tisdags publicerade en cybersäkerhetsforskare en video som visar ett verktyg som heter Facebook e-postsökning v1.0 , som du kan upptäcka vilket Facebook-konto som helst förknippas med en e-post . Allt du behöver göra är att ange din e-postadress, så kommer ditt Facebook-konto att returneras till oss.

Facebook lider av en ny sårbarhet

Känn till en persons Facebook-konto med bara deras e-post

Felet är fortfarande aktiv på Facebook , och forskaren har beslutat att publicera den efter att Facebook hävdat att sårbarheten inte var viktig och inte ens värd att åtgärda. Efter publiceringen av videon har företaget erkänt att det verkar som att de “stängde utredningen i förtid av misstag innan de tilldelades den till lämpligt team.” Därefter bekräftar de att de arbetar med att lösa sårbarheten som visas i videon, som inte har publicerats för att förhindra att attacken replikeras.

facebook e-post cuenta

I början av året fixade Facebook en sårbarhet med en mekanism som var identisk med denna, men i detta andra fall bestämde de sig för att inte fixa det. Felet finns i fronten av plattformen, men de har inte gett mer information om det. Forskaren har framgångsrikt testat verktyget, som nu distribueras bland de olika hackargemenskaperna. Bland användningarna som görs är att spionera på Facebook-grupper som försöker ta kontroll över konton med nätfiske-e-post, samt Facebook-annonskonton för att få pengar.

Det är möjligt att koppla 5 miljoner konton till e-postmeddelanden varje dag

Forskaren köpte 250 nyregistrerade Facebook-konton för 10 dollar och kunde se hur han, genom att skriva in 65 000 e-postmeddelanden, fick resultat för en stor del av dem. Som han har räknat ut går det att göra detta för 5 miljoner e-postkonton om dagen .

Facebook har under de senaste åren betonat att skilja mellan skrapningstekniker och hacks som sådana. Skrapning är något som de har tillåtit i åratal, där det genom deras API varit möjligt att samla in offentliga och inte så offentliga data från användarprofiler, såsom namn, likes, preferenser etc. Genom sårbarheter har man kunnat känna till telefonnummer , och i det här fallet har det också varit möjligt att känna till de konton som är kopplade till varje e-postmeddelande. Därför handlar det inte om skrapning, utan om sårbarheter i alla deras brev.

Mediet DataNews hade tillgång till ett internt Facebook-mejl, där företaget kommunicerade till sina anställda att de hoppas att det i framtiden kommer nya kontroversiella fall relaterade till användningen av skrapningstekniker. Och utan tvekan kommer denna sårbarhet att leda till skapandet av nya databaser. Om du inte använder ditt konto kan det vara ett bra tillfälle att avsluta prenumerationen på Facebook.

Således, med denna bugg är det nu möjligt att upptäcka vilka Facebook-konton som är kopplade till varje e-postmeddelande. Om vi ​​kombinerar denna data med läckan för några veckor sedan är det nu möjligt att veta e-post, fullständigt namn och telefonnummer av en person, såväl som deras motsvarande konto-id.

0 Shares