Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
Najväčšia sociálna sieť sveta sa ešte teraz poriadne neotriasla z posledného škandálu, ktorý odhalil cirkuláciu dát o 533 miliónoch používateľoch na internete zadarmo, a už čelí ďalšiemu problému. Na hrozbu upozornil platformu nemenovaný výskumník, ktorý odhalil, že pomocou softvérového nástroja môže útočník spojiť emailové adresy s používateľmi siete. Facebook toto varovanie nepovažuje za “vážne”, informuje portál ArsTechnica.
Facebook spravil za posledným veľkým problémom so šírením rozsiahlej databázy používateľských dát na internete hrubú čiaru a dištancoval sa od potencionálneho hackerského útoku, vinu zvalil na svojho dodávateľa a tzv. “scrapping” techniku, pomocou ktorej môže prakticky ktokoľvek skúsenejší stiahnuť a zozbierať verejne dostupné informácie o jeho používateľoch.
Práve táto metóda mala byť využitá aj pri vytvorení obrovskej databázy s údajmi 533 miliónov ľudí, ktorí majú účet na tejto sieti.
NEPREHLIADNI
Regulačný orgán vyšetruje Facebook pre údaje o používateľoch uložené online
K tomuto problému zachoval Facebook veľmi laxný prístup a ľudí na problém individuálne ani len neupozornil. Detailnejšie sme sa tejto téme venovali v samostatnom článku.
Neskôr vyplávalo na povrch, že ďalšie používateľské údaje, tentokrát telefónne čísla, mená a pohlavie z profilov ľudí, predáva bot na Telegrame. Tieto dáta pritom nepatria do veľkej databázy, ktorá bola vytvorená ešte pre 2 rokmi, a jedná sa teda o nový súbor údajov, ktoré môže získať ktokoľvek.
Facebook má na krku ďalší problém
Najnovšie však na obdobný problém s možným zneužitím používateľských údajov upozornil výskumník, ktorý nechcel byť podľa portálu ArsTechnica menovaný, no podarilo sa mu odhaliť “trik”, v ktorom je možné pomocou softvérového nástroja spojiť denne až 5 miliónov emailových adries s používateľmi Facebooku.
Výskumník vytvoril k tejto demonštrácii aj video a o probléme informoval aj samotnú sociálnu sieť. Tá však voči jeho varovaniu zachovala opäť mimoriadne laxný prístup a problém s najväčšou pravdepodobnosťou ani len neplánuje riešiť.
Celý problém tkvie v tom, že pomocou nástroja pomenovaného ako Facebook Email Search v1.0 dokáže takmer ktokoľvek prepojiť používateľské účty s emailovými adresami používateľov, a to veľmi rýchlym tempom. Facebook ale po upozornení označil tento problém za “nedostatočne dôležitý” na to, aby ho opravil.
Výskumník pritom na začiatku demonštrácie minul len 10 dolárov na zakúpenie 250 emailových adries novovytvorených účtov na Facebooku. Behom troch minút dokázal rovnaký postup aplikovať už na 65 000 emailových adries. Pri škálovaní by potom bolo vo veľkom možné týmto spôsobom prepojiť denne spomínaných 5 miliónov emailov s používateľmi Facebooku.
Facebook v oficiálnom vyjadrení informoval, že hlásenie od nemenovaného výskumníka uzavrel skôr, ako bolo preskúmané a pripradené príslušnému tímu. Platforma údajne plánuje podniknúť kroky na zmiernenie dopadu tohto problému a ďalej ho skúmať. Hovorca Facebooku však nepotvrdil predošlú informáciu o tom, že sieť v pôvodnej odpovedi pre výskumníka označila tento problém za “nedôležitý”.
Podľa výskumníka je však príčina problému vo front-end zraniteľnosti. Rovnakú pritom Facebook odhalil aj začiatkom tohto roka a okamžite ju opravil.
Zatiaľ však nie je známe, či tento najnovší problém už bol zneužitý na vytvorenie ďalšej rozsiahlej databázy, ktorá by spájala emailové adresy s používateľmi Facebooku. Rovnako tak ostáva nejasné, čo s touto zraniteľnosťou Facebook plánuje spraviť a či sa ju vôbec rozhodne definitívne opraviť.
Pokiaľ by však vznikla (pokiaľ ešte neexistuje) ďalšia veľká databáza s takým množstvom údajov, ktoré prepájajú ľudí na Facebooku a ich emailové adresy, môžu byť tieto údaje zneužité na rôzne účely. Mailové adresy môžu zneužiť prinajmenšom záškodníci pri phishingových útokoch alebo na šírenie škodlivých kódov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Upgraduješ aj ty? Tu je zoznam iPhonov, ktoré dostanú kontroverzný iOS 26
Slováci prichádzajú o tisíce, ani o tom nevedia. S týmto ťa už žiadny podvod neohrozí
Neuveríš, aký desivý biznis model používa aplikácia Neon. Stala sa obrovským hitom a je sťahovanejšia než Instagram a WhatsApp
NAJČÍTANEJŠIE ZO STARTITUP
Kórejská pochúťka dobýva svet: Podporuje črevnú rovnováhu a znižuje riziko rakoviny hrubého čreva
8 z 10 Slovákov stroskotá na druhej otázke. Dokáž, že máš všeobecný prehľad na jednotku (KVÍZ)
Zabudni na drahé vitamíny: Toto je 7 superpotravín za pár centov, ktoré posilnia tvoju imunitu aj srdce
Nové prípady rakoviny maternice sa za dve desaťročia zdvojnásobili. Tieto varovné signály ženy často prehliadajú
Pellegrini prvýkrát prehovoril o pôžičke od sestry. „Nie je oligarcha. Som rád, že mi mohla požičať“
- 24 hod
- 48 hod
- 7 dní
-
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Čína chystá inváziu, varujú experti. Dolaďuje „víťazný plán“, ktorým paralyzuje kľúčový ostrov v Ázii
- Jedna z najúspešnejších filmových sérií je späť. Zarobila viac než miliardu dolárov, vracajú sa aj hlavné hviezdy
- Náš vesmír vznikol v počítači vyspelej civilizácie, simulácii života verí aj Elon Musk
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Náš vesmír vznikol v počítači vyspelej civilizácie, simulácii života verí aj Elon Musk
- Čína chystá inváziu, varujú experti. Dolaďuje „víťazný plán“, ktorým paralyzuje kľúčový ostrov v Ázii
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
Toto nemá ešte nikto. Kia spúšťa technológiu, ktorá ukáže pravdu o batérii EV v reálnom čase
Má vraj extrémny dolet. KĽDR predstavila najvýkonnejší jadrový zbraňový systém, aký kedy vyvinula
Umelá inteligencia ukazuje svoju temnú stránku. Firmy chceli ušetriť, namiesto toho zaplatili tvrdú daň
Podvodník ho prevedčil po 5 hodinách hovoru: Slovák prišiel o 55 000 eur, zavolal mu falošný policajt
Musk prekvapil Európu: Tesla predstavila novú verziu za cenu, ktorú nik nečakal
NAJČÍTANEJŠIE ZO STARTITUP