21 апреля – ИА SM.News. 20 апреля в Сети был опубликован ролик, в котором интернет-пользователь показал, как работает инструмент Facebook Email Search 1.0 — он связывает учетные записи Facebook с 5 миллионами адресов электронной почты в день. Интернет-пользователь заявил, что обнародовал эту информацию лишь потому, что руководство социальной сети не посчитало обнаруженную исследователем уязвимость важной, чтобы ее устранять.
Корреспонденты портала Ars Technica получили эту информацию при условии, что не распространят ее. Однако в своей статье они обнародовали полную транскрипцию звукового сопровождения из видео. Журналисты попросили представителей Facebook прокомментировать данный ролик, и вот их ответ:
«Похоже, мы ошибочно закрыли этот вопрос о выявлении уязвимости, прежде чем направить его в соответствующую команду. Мы ценим, что исследователь делится этой информацией, и предпринимаем первоначальные действия по борьбе с этой проблемой, а также продолжим работу, чтобы лучше понять выводы».
В Facebook не дали ответ, действительно ли они сочли эту уязвимость не столь важной. Представитель соцсети лишь пояснил, что программисты Facebook уверены, что проблема уже устранена. Инженеры отключили возможность использования продемонстрированного в ролике инструмента.
Анонимный интернет-пользователь, обнаруживший проблему, подчеркнул, что выявленный им метод поиска по электронной почте вызван уязвимостью внешнего интерфейса — ранее в этом году Facebook уже сталкивался с подобной проблемой, которую быстро устранили.
«По сути, это та же самая уязвимость, — говорит исследователь. — И по какой-то причине, несмотря на то что я продемонстрировал проблему Facebook и дал им знать об этом, они прямо сказали мне, что не будут предпринимать никаких действий для ее устранения».
Пока неизвестно, успели ли злоумышленники воспользоваться этим методом.
