Facebook ユーザーはすぐに再び大規模なデータ漏洩の被害者になる可能性があります。電子メール アドレスをソーシャル ネットワーク上のアカウントにリンクできるようにするプログラムが現在、ハッキング フォーラム内で出回っています。マーク・ザッカーバーグ氏のグループは、すべてのメンバーが影響を受ける可能性はあるものの、セキュリティ侵害は無害であると考えている。
後5億3,300万人のFacebookユーザーがソーシャルネットワーク史上最大規模のハッキングの影響を受けた、後者は苦しむ可能性があります新たな大規模情報漏洩。サイバーセキュリティ研究者によって発見されたツールには、次のような機能があります。1 日あたり 500 万件の電子メール アドレスをアカウントにリンクするパブリックでもプライベートでも。 「Facebook Email Search v1.0」というタイトルのこのウイルスは、現在さまざまなハッキング フォーラムで拡散しています。
「偽の Facebook アカウントを購入するのに約 10 ドルを費やしました」と研究者がビデオで説明しています。「そして、わずか 3 分で、[電子メール アドレスを含む] 6,000 個のアカウントを[取得]しました。」このツールは、Facebook によって最初に修正された欠陥を悪用します。ただし、これは使用します「まったく同じ脆弱性」。この研究者は匿名を希望しているが、この問題について警告するためにフェイスブックに連絡したと述べた。ソーシャルネットワークは後者だと答えた。すぐに修理する必要はありません。
このツールは現在 Facebook アカウントのハッキングに使用されており、大丈夫です、ページ、グループ、およびコントロールを制御します「明らかに金銭的利益を得る目的での広告アカウント」。このツールは、わずか数分で、いくつかのアカウント名から数千の電子メール アドレスを取得できます。
最新の歴史的漏洩につながった 2019 年の侵害と同じように, Facebook は、この操作が可能になる脆弱性を認識しています。しかし、当グループは、後者を是正するために行動する必要はないと考えています。「理由は不明ですが、フェイスブックに(結果を)見せて見てもらったにもかかわらず、フェイスブックはその使用を阻止するつもりはないと直接言いました。」
同じテーマについて:Facebook ハッキング – 原因、結果、法的手段、知っておくべきことすべて
Facebookは公式声明で次のように述べた。「バグケースを適切なチームに転送する前に、誤ってクローズしたようです。私たちは研究者が私たちに情報を共有してくれたことに感謝しており、私たちは研究結果をより深く理解するために研究者を注意深く観察しながら、この問題を軽減するための初期措置を講じています。」
新たな大規模情報漏洩へ?
現時点では、この欠陥がハッカーによって悪用されて、数日前に Web 上に出現したものと同様の巨大なデータベースが構築されたかどうかを確実に言うことは困難です。しかし、研究者にとってはそのような目的があり得る可能性が非常に高いと思われます。「これは非常に危険な脆弱性だと思うので、修正を手伝いたいと思います。」実際、今日私たちは数えますソーシャルネットワーク上のアクティブユーザー数は28億人。アカウントを作成するには電子メール アドレスが必要であることを知っているため、潜在的な被害者が非常に多くなります。
彼としては、Facebookはユーザーへの影響は最小限であると信じ続けている。オランダの新聞データニュースに送られた電子メールの中で、ソーシャルネットワークは次のように述べています。「業界の一般的な問題」、しかしそれでも必要である「この種の活動が定期的に行われているという事実を受け入れてください。」いつものように、自分を守る唯一の方法は、HaveIBeenPwnd データベースを参照してくださいそこに電子メール アドレスが表示されている場合は、その識別子を変更します。
発見の背後にある研究者は次のように結論付けています。「これは単なるプライバシーの重大な侵害ではありません。これにより、新たに巨大なデータ、特に電子メールアドレスが漏洩することになります。これにより、悪意のある人々が電子メール アドレスをユーザー ID にリンクするだけでなく、以前の漏洩で見つかった電話番号にユーザー ID を追加することも可能になります。」
ソース :アルス テクニカ
