Nova ferramenta de hack pode permitir que hackers façam scrape Facebook Endereços de e-mail dos usuários

Nova ferramenta de hack pode permitir que hackers façam scrape Facebook Endereços de e-mail dos usuários 1

Ainda outra vulnerabilidade foi descoberta em Facebook que permite ao usuário visualizar quais endereços de e-mail estão vinculados Facebook contas dos usuários, mesmo que não as tenham divulgado publicamente, de acordo com um vídeo enviado a vários pesquisadores e ao Motherboard.

Alon Gal, o cofundador e CTO da empresa de segurança cibernética Hudson Rock tweetou sobre a ferramenta e enviou um vídeo para YouTube mostrando endereços de e-mail sendo removidos de Facebook.

O tecnĂłlogo Ashkan Soltani tambĂ©m postou uma transcrição do vĂ­deo, em que a pessoa que fez o vĂ­deo afirma que a ferramenta abusa de uma vulnerabilidade de front-end ativa em Facebook. O narrador tambĂ©m disse que a ferramenta está atualmente disponĂ­vel “dentro da comunidade de hackers” e pode ser usada para combinar 5 milhões de endereços de e-mail para Facebook contas em um dia.

“Estou consultando 65.000 endereços de e-mail. E como você pode ver no registro de saída aqui, estou obtendo uma quantidade significativa de resultados deles ”, disse a pessoa no vídeo.

Ele observou ainda que alguém também pode anexar esses dados de e-mail aos números de telefone que vazaram na violação de dados anterior. “Esta não é apenas uma grande violação de privacidade, mas resultará em um novo, outro grande despejo de dados”, acrescentou a pessoa. “Acredito que esta é uma vulnerabilidade bastante perigosa e gostaria de ajuda para impedi-la.”

A pessoa também afirma ter informado Facebook da suposta ferramenta, que aparentemente disse a ele que não resolveria o problema, citando-o como uma coisa menor.

“Parece que fechamos erroneamente este relatório de recompensa de bug antes de encaminhá-lo para a equipe apropriada. Agradecemos que o pesquisador compartilhe as informações e estamos tomando as medidas iniciais para mitigar esse problema enquanto fazemos o acompanhamento para entender melhor suas descobertas, ”a Facebook porta-voz disse ao Motherboard.

Atualmente, não está claro como Facebook planeja lidar com esse problema, pois ele pode ser facilmente explorado por hackers e golpistas. A notícia da nova ferramenta chega pouco depois de um usuário ter despejado recentemente as informações pessoais de 533 milhões Facebook usuários em um fórum de hackers.