Facebook souffre toujours des effets de la révélation des numéros de téléphone de centaines de millions d’utilisateurs au cours du mois dernier, mais il fait maintenant face à une nouvelle crise de la confidentialité des adresses e-mail à laquelle le géant des médias sociaux doit faire face.
Un chercheur anonyme en sécurité a mis en lumière la nouvelle vulnérabilité qui révèle les adresses e-mail de millions d’utilisateurs. Et il a conçu un outil appelé Facebook Email Search v1.0 qui relie les comptes Facebook à leurs adresses e-mail associées.
Le chercheur anonyme en sécurité a publié une vidéo montrant l’outil qui peut lier des comptes Facebook à des adresses e-mail, même lorsque l’utilisateur a choisi de ne pas afficher l’adresse e-mail au public.
Il a expliqué que l’outil était capable de traiter jusqu’à 5 millions d’adresses par jour, mais il lui a fourni une liste de 65 000 adresses juste pour prouver le concept.
Il a déclaré: J’ai signalé la vulnérabilité à Facebook avant sa publication, mais j’ai créé l’outil Facebook Email Search v1.0 et posté la vidéo après que le géant des médias sociaux m’ait dit qu’il ne pensait pas que l’exploit était suffisamment important pour être corrigé.
En réponse au rapport sur l’outil de recherche par e-mail de Facebook v1.0, un porte-parole de Facebook a déclaré: Nous apprécions le partage d’informations par le chercheur et prenons des mesures initiales pour atténuer ce problème alors que nous continuons à mieux comprendre ses conclusions.
Il a ajouté: Les ingénieurs de Facebook pensent avoir atténué la fuite en perturbant la technologie présentée dans la vidéo. On ne sait pas actuellement si l’erreur a été utilisée pour créer une base de données d’adresses e-mail d’utilisateurs Facebook.
Et le chercheur a déclaré: Facebook avait une vulnérabilité similaire plus tôt cette année qui a été corrigée, et c’est exactement la même vulnérabilité, et pour une raison quelconque, ils m’ont dit directement qu’ils ne prendraient aucune mesure à ce sujet, même si j’ai clairement indiqué à Facebook. .
Facebook a été critiqué pour avoir collecté cette quantité massive de données et pour la manière dont il tente activement de promouvoir l’idée que de telles vulnérabilités causent peu de tort à ses utilisateurs.
Et dans un e-mail sur la fuite de numéros de téléphone de centaines de millions d’utilisateurs que Facebook a envoyé par erreur à la publication néerlandaise DataNews, la société a demandé aux agents des relations publiques de présenter cela comme un vaste problème du secteur et de normaliser le fait que cette activité se produit régulièrement.
