A ferramenta vincula endereços de e-mail a contas do Facebook em massa

Um vídeo compartilhado com pesquisadores e a placa-mãe mostra uma ferramenta que vincula endereços de e-mail a contas do Facebook.

  • Imagem Ver mais →

    Uma ferramenta permite que um usuário veja qual endereço de e-mail está vinculado a uma conta do Facebook, mesmo que o usuário do Facebook não tenha anunciado publicamente seu endereço, de acordo com um vídeo enviado a vários pesquisadores e ao Motherboard.

    A notícia apresenta outro problema de privacidade significativo para o Facebook, que continua enfrentando uma série de vazamentos de dados em torno de números de telefone e outros dados.



    'Parece que fechamos erroneamente este relatório de recompensa de bug antes de encaminhá-lo para a equipe apropriada. Agradecemos que o pesquisador compartilhe as informações e estamos tomando as medidas iniciais para mitigar esse problema enquanto fazemos o acompanhamento para entender melhor suas descobertas ”, disse um porta-voz do Facebook ao Motherboard.



    Você trabalha no Facebook ou sabe de outra violação de dados? Adoraríamos ouvir de você. Usando um telefone ou computador que não seja do trabalho, você pode entrar em contato com Joseph Cox com segurança no Signal em +44 20 8133 5190, Wickr em josephcox, bate-papo OTR em jfcox@jabber.ccc.de , ou email joseph.cox@vice.com .

    'Acredito que esta é uma vulnerabilidade bastante perigosa e gostaria de ajuda para impedir isso', diz uma pessoa que diz que está tentando fazer com que o Facebook conserte o problema, diz no vídeo. A placa-mãe obteve uma cópia do vídeo, mas não falou com a pessoa que o fez.



    Uma captura de tela da ferramenta em ação. Imagem: Placa-mãe

    Na terça-feira, o tecnólogo Ashkan Soltani e Alon Gal, cofundador e CTO da empresa de inteligência de segurança cibernética Hudson Rock, tweetaram alguns detalhes sobre a ferramenta. Garota carregou um vídeo para o YouTube que supostamente mostrava a ferramenta em ação coletando endereços de e-mail vinculados a contas do Facebook. Soltani postou uma transcrição do vídeo que fez a pessoa que está tentando destacar a vulnerabilidade.

    Soltani compartilhou uma cópia do vídeo com a placa-mãe. No clipe, o narrador parece demonstrar a ferramenta para processar vários endereços de e-mail e ver a qual conta do Facebook eles correspondem.



    Estou consultando 65.000 endereços de e-mail. E como você pode ver no registro de saída aqui, estou obtendo uma quantidade significativa de resultados deles ', diz a pessoa no vídeo.

    A pessoa afirma no vídeo que a ferramenta está disponível no momento dentro da comunidade de hackers. A pessoa alegou que informou ao Facebook sobre o problema, que disse que a empresa não o trataria.

    wardy joubert iii morte

    'Esta não é apenas uma grande violação de privacidade, mas resultará em um novo, outro grande despejo de dados, a pessoa adicionou no vídeo. Eles disseram que alguém também poderia anexar esses dados de e-mail a números de telefone divulgados anteriormente.

    Assine nosso podcast de cibersegurança CYBER, aqui .

    Artigos Interessantes