Újabb adatszivárgás a Facebooknál

Kedden nyilvánosságra került egy videó, amelyen egy szakértő egy Facebook Email Search v1.0 nevű eszközzel nagyon rövid idő alatt megtalálja hozott emailcím listához tartozó Facebook fiókok ezreit.

A népszerű közösségi háló legutóbb pár hetem április elején személyes adatokat érintő problémába: akkor 533 millió felhasználójuk adatai szivárogtak ki.

Tíz dollárért vásároltam 250 új Facebook fiókat, három perc alatt 6000 fiókadatom van. Betöltöttem 65 ezer email címet és amint látható, komoly eredményeket kapunk ezekből. Nagyobb lptékben is teszteltem és gyakorlatilag napi 5 millió címet lehet vele kiszedni a rendszerből

 - mondja a videó készítője, aki azt is elmondta, hogy az általa használt eszköz letölthető hackerek által használt oldalakról. Az emailkereső program akkor is megtalálja az adott címhez tartozó profiloldalt, ha a felhasználó az email címét nem tette közzé.

Ez nem csak egy újabb adatszivárgás, ez egy újabb nagyszabású adatlopást fog eredményezni

- tette hozzá.

Tévedtek

A Facebook közleményben reagált a videóra:

Úgy tűnik, hogy tévesen lezártunk ezt a jutalomért benyújtott hibajelentést, mielőtt a megfelelő csapathoz került volna. Nagyon hálásak vagyunk a kutatónak, amiért megosztotta velünk ezt az információt, igyekszünk megérteni az okait és dolgozunk a hiba elhárításán.

A cég képviselője nem reagált arra, hogy a hiba oka, hogy nem tartották a problémát eléggé fontosnak, amikor először beérkezett hozzájuk a hibajelentés. Úgy vélték azonban, hogy azóta elhárították az adatszivárgást. 

Egylőre nem ismert, hogy felhasználták-e az eszközt felhasználói adatokat tartalmazó adatbázis létrehozására.

A holland DataNews birtokába jutott Facebook belső jegyzet szerint a cég közönségkapcsolati munkatársai az adatszivárgásokat úgy kell kezelniük, mint „az ágazatot érintő általános problémát, amelyet folyamatosan bekövetkező esetekként kell normalizálni”.

(Arc Technica, Vice)