盡管 Facebook 從未公開披露過用戶的注冊(cè)郵件地址,但由技術(shù)專家 Ashkan Soltani 和網(wǎng)絡(luò)安全情報(bào)公司 Hudson Rock 聯(lián)合創(chuàng)始人兼 CTO Alon Gal 在 Twitter 上的爆料可知,已經(jīng)有相關(guān)黑產(chǎn)工具來批量關(guān)聯(lián)用戶的 Facebook 賬戶和電子郵件地址。推文中隨附的三張截圖、以及時(shí)長(zhǎng) 20 秒的 YouTube 視頻片段表明,這款工具的功能和效率讓我們感到深深不安。
即便事先不知曉某位 Facebook 用戶的注冊(cè)郵件地址,該工具也能夠快速查找并匹配到對(duì)應(yīng)的信息。
對(duì)于近期深陷一系列數(shù)據(jù)泄露和隱私問題的 Facebook 公司來說,這款工具的出現(xiàn),無異于雪上加霜。
一位 Facebook 發(fā)言人稱,該公司似乎錯(cuò)誤地關(guān)閉了該漏洞報(bào)告,但還是對(duì)研究人員分享的信息表示感謝,并承諾在后續(xù)采取進(jìn)一步的行動(dòng),以緩解這方面的問題。
在視頻中,一位研究人員表示其正在查詢 65000 個(gè)郵件地址。正如你在輸出日志中看到的那樣,我們可從中得出大量的結(jié)果。
他認(rèn)為這是一個(gè)非常危險(xiǎn)的漏洞,并愿意幫助 Facebook 共同修復(fù)相關(guān)問題,但可惜未能如愿。
然后周二的時(shí)候, Ash看Soltani 和 Alon Gal 在 Twitter 上分享了有關(guān)該工具的一些細(xì)節(jié)。
作為一起影響深遠(yuǎn)的隱私泄露事件,該公司或許還匯總了之前曝光過的其它數(shù)據(jù)庫,乃至電話號(hào)碼。
(舉報(bào))