Facebookist avastati turvaauk, mis võib tuua järgmise suure andmelekke
22. aprill 2021, 11:15
Facebookist leiti turvaauk, mille kaudu on võimalik koguda miljonite kasutajate andmeid.
Turvanõrkust saab ära kasutada programmiga Facebook Email Search v1.0, mis suudab siduda Facebooki kontod meiliaadressidega ja seda isegi siis kui aadress pole avalikult kõigile nähtav, kirjutab Ars Technica.
Programm suudaks päevas siduda viis miljonit meiliaadressi erinevate Facebooki kontodega. Anonüümseks jääda soovinud teadur demonstreeris ühes videos, kuidas programm töötab. Kui programmi sisse toksida meiliaadress, siis leiab see Facebooki konto, mis seda kasutab. Teadur katsetas Facebook Email Searchi umbes 200 Facebooki libakontoga, mille ta ostis kümne dollariga.
Teadur informeeris turvanõrkusest ka Facebooki, mis tema sõnul aga ei pidanud seda oluliseks. Seejärel pöördus ta meediasse.
Facebooki pressiesindaja tunnistas hiljem, et selline turvaauk eksisteerib ja sellega lubati tegeleda. Pole teada, kas mõned häkkerid on seda haavatavust juba ka ära kasutanud.
Teadur tõi välja, et tegemist on samasuguse turvaauguga, mis viis üle 530 miljoni Facebooki kasutaja andmete lekkeni. Aprilli alguses postitati ühte häkkerite foorumisse 533 miljoni Facebooki kasutaja, nende seas 87 533 eestlase, nimed, telefoninumbrid, asukohad, e-posti aadressid ja elulooline info. Facebook on seni väitnud, et andmete kogumist võimaldanud turvaauk sai parandatud 2019. aastal.