[ad_1]

صبر کن.  فیس بوک یک مگا نشت جدید در دستان خود دارد

گتی ایماژ

این غول رسانه های اجتماعی هنوز از تخلیه شماره تلفن های مربوط به 500 میلیون کاربر فیس بوک در ماه گذشته باهوش است ، برای مقابله با آن یک بحران جدیدی در زمینه حفظ حریم خصوصی ایجاد می کند: ابزاری که حساب های فیس بوک مرتبط با آدرس های ایمیل را به طور گسترده پیوند می دهد ، حتی زمانی که کاربران تنظیماتی را برای علنی کردن آنها انتخاب می کنند.

ویدئویی که روز سه شنبه منتشر شد ، یک محقق ابزاری به نام Facebook Email Search v1.0 را نشان می دهد ، که به گفته وی می تواند حساب های فیس بوک را با حداکثر 5 میلیون آدرس ایمیل در روز مرتبط کند. این محقق که گفت پس از اینکه فیس بوک گفت که فکر نمی کند ضعفی که پیدا کرده برای رفع آن مهم است ، علنی شد ، لیستی از 65000 آدرس ایمیل به این ابزار داد و آنچه را که در ادامه اتفاق می افتد مشاهده کرد.

این محقق گفت: “همانطور که از دفترچه یادداشت منبع در اینجا می بینید ، من نتایج قابل توجهی از آنها دریافت می کنم”. “من شاید 10 دلار برای خرید 200 حساب عجیب و غریب فیس بوک هزینه کردم. و در عرض سه دقیقه توانستم این کار را برای 6000 انجام دهم [email] حساب ها. “

ارس این ویدئو را دریافت کرد ، به شرطی که ویدیو به اشتراک گذاشته نشود. متن صوتی کامل در انتهای این پست ظاهر می شود.

انداختن توپ

در بیانیه ای ، فیس بوک گفت: “به نظر می رسد ما قبل از ارجاع آن به تیم مناسب ، این گزارش خطا را به اشتباه بسته ایم. ما محققانی را که اطلاعات را به اشتراک می گذارد ارزیابی می کنیم و اقدامات اولیه را برای کاهش این مشکل انجام می دهیم همانطور که برای درک بهتر یافته های آنها دنبال می کنیم. “

سخنگوی فیس بوک در پاسخ به سوالی مبنی بر اینکه آیا این شرکت به محقق گفته است که آسیب پذیری را برای توجیه اصلاح مهم مهم نمی داند؟ سخنگوی گفت مهندسان فیس بوک معتقدند که آنها با غیرفعال کردن تجهیزات نشان داده شده در فیلم ، نشت را کاهش داده اند.

این محقق ، که ارس موافقت نکرد او را شناسایی کند ، گفت که جستجوی ایمیل فیس بوک از یک آسیب پذیری که اخیراً در فیس بوک گزارش کرده بود سوited استفاده کرد ، اما “آنها فکر نمی کنند به اندازه کافی مهم هستند که رفع شوند.” در اوایل سال جاری ، فیس بوک نیز آسیب پذیری مشابهی داشت که در نهایت رفع شد.

این محقق گفت: “این اساساً همان آسیب پذیری است.” “و به هر دلیلی ، حتی اگر این موضوع را به فیس بوک نشان دادم و آنها را در این باره آگاه کردم ، آنها مستقیماً به من گفتند که علیه آن اقدامی نمی کنند.”

در توییتر

فیس بوک نه تنها به دلیل تأمین بودجه برای این مجموعه داده های عظیم ، بلکه همچنین به دلیل تلاش فعال برای ترویج این ایده که حداقل آسیب به کاربران فیس بوک است ، مورد انتقاد قرار گرفته است. یک ایمیل سهوی که توسط فیس بوک برای خبرنگار در نسخه هلندی DataNews ارسال شده است ، به افراد روابط عمومی دستور می دهد “این مسئله را به عنوان یک مشکل گسترده صنعتی شکل دهند و این واقعیت را که به طور منظم اتفاق می افتد عادی کنند.” فیس بوک همچنین بین خراش ها و هک ها یا نقض ها تفاوت قائل شد.

مشخص نیست که آیا کسی به طور فعال از این خطا برای ایجاد یک پایگاه داده گسترده استفاده کرده است ، اما مطمئنا جای تعجب نخواهد داشت. این محقق گفت: “من فکر می کنم این یک آسیب پذیری بسیار خطرناک است و من می خواهم برای جلوگیری از آن کمک کنم.”

در اینجا متن نوشتاری ویدئو آمده است:

بنابراین ، آنچه که من می خواهم در اینجا نشان دهم یک آسیب پذیری فعال در فیس بوک است ، که به کاربران مخرب اجازه می دهد تا از طریق فیس بوک از طریق ایمیل ، پرسش ها ، آدرس های ایمیل را انجام دهند و از همه کاربران مرتبط از فیس بوک بازپرداخت کنند.

هوم ، این با آسیب پذیری جلوی فیس بوک که من به آنها گزارش دادم کار می کند ، او به آنها اطلاع داد ، هوم ، آنها آنها را برای وصله دادن مهم نمی دانند ، که من آن را بسیار مهم می دانم ، اوه ، نقض حریم خصوصی و یک مشکل بزرگ.

این روش در حال حاضر توسط نرم افزاری که در حال حاضر در انجمن هک ها در دسترس است استفاده می شود.

این در حال حاضر برای به خطر انداختن حسابهای فیس بوک به منظور به دست آوردن گروههایی از صفحات و ، اِه ، حسابهای تبلیغاتی فیس بوک برای سود پولی آشکار استفاده می شود. هوم ، من این مثال تصویری را در هیچ JS تنظیم کردم.

کاری که من در اینجا انجام دادم این بود که ، 250 حساب فیس بوک ، حساب فیس بوک تازه ثبت شده ای را که به صورت آنلاین با قیمت 10 دلار خریداری کردم ، گرفتم.

هوم ، من 65000 آدرس ایمیل را درخواست کردم یا جستجو کردم. و همانطور که از دفترچه خاطرات اینجا مشاهده می کنید ، من نتایج قابل توجهی از آنها می گیرم.

اگر به پرونده منبع نگاه کنم ، می بینید که من یک نام کاربری و یک آدرس ایمیل دارم که با آدرس های ایمیل ورودی استفاده شده مطابقت دارد. اکنون ، همانطور که می گویم ، من ممکن است 10 دلار با استفاده از دو دلار برای خرید 200 حساب عجیب و غریب فیس بوک هزینه کردم. و در عرض سه دقیقه توانستم این کار را برای 6000 حساب انجام دهم.

من این را در مقیاس بزرگتری آزمایش کرده ام و ممکن است بتوانم از آن برای بازیابی حداکثر 5 میلیون آدرس ایمیل در روز استفاده کنم.

اوایل امسال یک آسیب پذیری موجود در فیس بوک وجود داشت که وصله شده بود. در اصل ، این دقیقاً همان آسیب پذیری است. و به هر دلیلی ، حتی اگر این موضوع را به فیس بوک نشان دادم و آنها را در این باره آگاه کردم ، هوم ، آنها مستقیماً به من گفتند که علیه آن اقدامی نمی کنند.

من امیدوارم که شما بتوانید از نفوذ یا ارتباطات خود برای جلوگیری از این کار استفاده کنید ، به افرادی مانند شما متوسل می شوم ، زیرا من بسیار بسیار اعتماد به نفس دارم.

این نه تنها نقض حریم خصوصی است ، بلکه منجر به دور انداختن اطلاعات جدید دیگری از جمله ایمیل می شود که به اشخاص ناخواسته اجازه می دهد تا نه تنها این ایمیل ها را به مسابقات شناسه کاربر ارسال کنند ، بلکه اضافه کنند آدرس ایمیل به شماره تلفنی که در تخلفات قبلی موجود بوده است ، هوم ، من بسیار خوشحالم که آسیب پذیری جلوی دستگاه را نشان می دهم تا ببینم این چگونه کار می کند.

من قصد ندارم آن را در این ویدئو نشان دهم ، فقط به این دلیل که نمی خواهم این ویدئو باشد ، هوم ، من نمی خواهم از این روش استفاده شود ، اما اگر در صورت لزوم خوشحال می شوم آن را نشان دهم ، اما همانطور که می بینید ، می بینید که بیشتر و بیشتر نشان داده می شود. من معتقدم این یک آسیب پذیری بسیار خطرناک است و من می خواهم برای جلوگیری از این کمک کنم.

[ad_2]

منبع: tarjome-news.ir