Seit Dienstag, dem 20. April, ist ein neues Tool im Umlauf, das E-Mail-Adressen mit Facebook-Konten verknüpft.
Das Tool zeigt Benutzern an, welche E-Mail-Adressen mit welchen Facebook-Konten verknüpft sind - auch wenn Benutzer sich dafür entschieden haben, ihre E-Mails privat zu halten, und dies angeblich als Mitbegründer und CTO in Millionenhöhe pro Tag tun könnendes Geheimdienstes für Cyberkriminalität, Hudson Rock, Alon Gal schrieb auf Twitter .
Die neue Sicherheitsanfälligkeit tritt auf, kurz nachdem Facebook Anfang dieses Monats eine Datenschutzverletzung erlitten hat, als 500 Millionen Benutzeranmeldeinformationen wurden durchgesickert einschließlich der Informationen von CEO Mark Zuckerberg.
Gal, der von einer anonymen Quelle auf die neue Sicherheitsanfälligkeit hingewiesen wurde, war ratlos, nachdem Facebook ihm anscheinend mitgeteilt hatte, dass sie das Problem nicht beheben würden, obwohl sie davon wissen.
Die Quelle erwähnt, dass ein Tool, das die Sicherheitsanfälligkeit ausnutzt, aktiv genutzt wird, um täglich zig Millionen übereinstimmender Profile zu generieren, und an das vorhandene Leck von 533 Millionen Facebook-Telefonnummern angehängt wird, um eine massive Datenbank für böswillige Zwecke zu erstellen.
- Alon Gal Unter dem Bruch @UnderTheBreach 20. April 2021
Was Facebook gesagt hat nach Ars Technica , ist dies: " Es scheint, dass wir diesen Fehlerbericht fälschlicherweise geschlossen haben, bevor wir ihn an das entsprechende Team weitergeleitet haben. Wir schätzen den Forscher, der die Informationen weitergibt, und ergreifen erste Maßnahmen, um dieses Problem zu beheben, während wir die Ergebnisse besser verstehen. "
Gal beschloss, die Angelegenheit selbst in die Hand zu nehmen, indem er a kurzes YouTube-Video des angeblichen Tools, das schnell über E-Mail-Adressen und Facebook-Konten hinwegarbeitet und eine Reihe von Twitter-Kommentaren veröffentlicht, in denen die Sicherheitsanfälligkeit hervorgehoben wird.
als a Vize Bericht sagte das Tool ist anscheinend derzeit in der Hacking-Community verfügbar.
Es ist unklar, welche nächsten Schritte Facebook unternehmen wird, aber hoffentlich fallen diese Informationen nicht in die Hände von Hackern, die ernsthaften Schaden anrichten möchten.