Facebook:大規模なデータ漏洩が迫り、28億人のユーザーが影響を受ける

Facebook ユーザーはすぐに再び大規模なデータ漏洩の被害者になる可能性があります。電子メール アドレスをソーシャル ネットワーク上のアカウントにリンクできるようにするプログラムが現在、ハッキング フォーラム内で出回っています。マーク・ザッカーバーグ氏のグループは、すべてのメンバーが影響を受ける可能性はあるものの、セキュリティ侵害は無害であると考えている。

facebook appel mort
クレジット: Pixabay

5億3,300万人のFacebookユーザーがソーシャルネットワーク史上最大規模のハッキングの影響を受けた、後者は苦しむかもしれない新たな大規模情報漏洩。サイバーセキュリティ研究者によって発見されたツールには、次のような機能があります。1 日あたり 500 万件の電子メール アドレスをアカウントにリンクするパブリックでもプライベートでも。 「Facebook Email Search v1.0」というタイトルのこのウイルスは、現在さまざまなハッキング フォーラムで拡散しています。

「偽の Facebook アカウントを購入するのに約 10 ドルを費やしました」と研究者がビデオで説明しています。「そして、わずか 3 分で、[電子メール アドレスを含む] 6,000 のアカウントを[取得]しました。」このツールは、Facebook によって最初に修正された欠陥を悪用します。ただし、これは使用します「まったく同じ脆弱性」。この研究者は匿名を希望しているが、この問題について警告するためにフェイスブックに連絡したと述べた。ソーシャルネットワークは後者だと答えた。すぐに修理する必要はありません。

Facebookは数百万の電子メールアドレスが漏洩する可能性のある抜け穴をふさぐことを拒否

このツールは現在 Facebook アカウントのハッキングに使用されており、大丈夫です、ページ、グループ、およびコントロールを制御します「明らかに金銭的利益を得る目的での広告アカウント」。このツールは、わずか数分で、いくつかのアカウント名から数千の電子メール アドレスを取得できます。

最新の歴史的漏洩につながった 2019 年の侵害と同じように, Facebook は、この操作が可能になる脆弱性を認識しています。しかし、当グループは、後者を是正するために行動する必要はないと考えています。「理由は不明ですが、フェイスブックに(結果を)見せて見てもらったにもかかわらず、フェイスブックはその使用を阻止するつもりはないと直接言いました。」

同じテーマについて:Facebook ハッキング – 原因、結果、法的手段、知っておくべきことすべて

Facebookは公式声明で次のように述べた。「バグケースを適切なチームに転送する前に、誤ってクローズしたようです。私たちは研究者が私たちに情報を共有してくれたことに感謝しており、調査結果をより深く理解するために研究者を注意深く観察しながら、この問題を軽減するための初期段階を講じています。」

新たな大規模情報漏洩へ?

現時点では、この欠陥がハッカーによって悪用されて、数日前に Web 上に出現したものと同様の巨大なデータベースが構築されたかどうかを確実に言うことは困難です。しかし、そのような目的は研究者にとって非常にありそうなことです。「これは非常に危険な脆弱性だと思うので、修正を手伝いたいと思います。」実際、今日私たちは数えますソーシャルネットワーク上のアクティブユーザー数は28億人。アカウントを作成するには電子メール アドレスが必要であることがわかっているため、潜在的な被害者は非常に多いです。

彼としては、Facebookはユーザーへの影響は最小限であると信じ続けている。オランダの新聞データニュースに送られた電子メールの中で、ソーシャルネットワークは次のように述べています。「業界の一般的な問題」、しかしそれにもかかわらず必要である「この種の活動が定期的に行われているという事実を受け入れてください。」いつものように、自分を守る唯一の方法は、HaveIBeenPwnd データベースを参照してくださいそこに電子メール アドレスが表示されている場合は、その識別子を変更します。

発見の背後にある研究者は次のように結論付けています。「これは単なるプライバシーの重大な侵害ではありません。これにより、新たに巨大なデータ、特に電子メールアドレスが漏洩することになります。これにより、悪意のある人々が電子メール アドレスをユーザー ID にリンクするだけでなく、以前の漏洩で見つかった電話番号にユーザー ID を追加することも可能になります。」

ソース :アルス テクニカ