يواصل Facebook المشاركة في جميع أنواع الفضائح الأمنية. قبل بضعة أسابيع ، تم الإعلان عن أكثر من 530 مليون بيانات مستخدم للمنصة ، بما في ذلك أرقام هواتف 11 مليون شخص في إسبانيا ، مرتبطة ببيانات مثل الاسم الكامل أو مكان العمل. الآن ، عندما يتعافون للتو ، يبدو أن هناك تسريبًا آخر.
نشر باحث في الأمن السيبراني هذا الثلاثاء مقطع فيديو يعرض أداة تسمى Facebook Email Search v1.0 ، والتي يمكنك من خلالها اكتشاف أي حساب Facebook مرتبط ببريد إلكتروني . كل ما عليك فعله هو إدخال عنوان بريدك الإلكتروني ، وسيتم إعادة حسابك على Facebook إلينا.
تعرف على حساب Facebook لشخص ما باستخدام بريده الإلكتروني فقط
لا يزال الخطأ نشطًا على Facebook ، وقد قرر الباحث نشره بعد أن ادعى Facebook أن الثغرة الأمنية لم تكن مهمة ولا تستحق حتى الإصلاح. وعقب نشر الفيديو ، أقرت الشركة بأنه يبدو أنها “أغلقت التحقيق قبل الأوان بالخطأ قبل تكليفه بالفريق المناسب”. بعد ذلك ، يؤكدون أنهم يعملون على حل الثغرة الأمنية التي تظهر في الفيديو ، والتي لم يتم نشرها لمنع تكرار الهجوم.
في بداية العام ، أصلح Facebook ثغرة أمنية بآلية مماثلة لهذه ، لكن في الحالة الثانية قرروا عدم إصلاحها. يكمن الخطأ في الواجهة الأمامية للمنصة ، لكنهم لم يقدموا مزيدًا من التفاصيل حوله. اختبر الباحث الأداة بنجاح ، والتي يتم توزيعها الآن بين مجتمعات القرصنة المختلفة. من بين الاستخدامات التي يتم إجراؤها التجسس على مجموعات Facebook التي تحاول السيطرة على الحسابات التي تحتوي على رسائل بريد إلكتروني تصيدية ، بالإضافة إلى حسابات إعلانات Facebook للحصول على المال.
من الممكن ربط 5 ملايين حساب برسائل البريد الإلكتروني كل يوم
اشترى الباحث 250 حسابًا مسجلاً حديثًا على Facebook مقابل 10 دولارات ، وتمكن من معرفة كيف حصل ، من خلال إدخال 65000 بريد إلكتروني ، على نتائج لجزء كبير منها. كما حسب ، من الممكن القيام بذلك لـ 5 ملايين حساب بريد إلكتروني يوميًا .
أكد Facebook في السنوات الأخيرة على التمييز بين تقنيات الكشط والقرصنة على هذا النحو. القشط هو شيء سمحوا به لسنوات ، حيث كان من الممكن من خلال واجهة برمجة التطبيقات الخاصة بهم جمع بيانات عامة وليست عامة من ملفات تعريف المستخدمين ، مثل الاسم والإعجابات والتفضيلات وما إلى ذلك. من خلال نقاط الضعف ، كان من الممكن معرفة رقم الهاتف ، وفي هذه الحالة كان من الممكن أيضًا معرفة الحسابات المرتبطة بكل بريد إلكتروني. لذلك ، لا يتعلق الأمر بالتجريف ، بل يتعلق بنقاط الضعف في جميع رسائلهم.
تمكنت وسيلة DataNews من الوصول إلى بريد إلكتروني داخلي من Facebook ، حيث أبلغت الشركة موظفيها بأنهم يأملون في أن تكون هناك في المستقبل قضايا جديدة مثيرة للجدل تتعلق باستخدام تقنيات الكشط. وبدون أدنى شك ، ستؤدي هذه الثغرة الأمنية إلى إنشاء قواعد بيانات جديدة. إذا كنت لا تستخدم حسابك ، فقد يكون الوقت مناسبًا لإلغاء الاشتراك في Facebook .
وبالتالي ، مع هذا الخطأ ، أصبح من الممكن الآن اكتشاف حسابات Facebook المرتبطة بكل بريد إلكتروني. إذا قمنا بدمج هذه البيانات مع التسريب الذي حدث قبل بضعة أسابيع ، فمن الممكن الآن معرفة البريد الإلكتروني والاسم الكامل ورقم الهاتف لشخص ما ، بالإضافة إلى معرف الحساب المقابل .
