{"id":201063,"date":"2022-07-08T16:36:00","date_gmt":"2022-07-08T13:36:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=201063"},"modified":"2022-07-08T16:39:10","modified_gmt":"2022-07-08T13:39:10","slug":"facebook-zignorowal-luke-ktora-spowodowala-wyciek-milionow-adresow-e-mail-uzytkownikow","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/facebook-zignorowal-luke-ktora-spowodowala-wyciek-milionow-adresow-e-mail-uzytkownikow\/","title":{"rendered":"Facebook zignorowa\u0142 luk\u0119, kt\u00f3ra spowodowa\u0142a wyciek milion\u00f3w adres\u00f3w e-mail u\u017cytkownik\u00f3w"},"content":{"rendered":"\n

Ocenzurowany obraz oprogramowania Facebook Email Search v1.0. Ars Technica<\/a><\/p>\n

Hakerzy u\u017cywaj\u0105 oprogramowania o nazwie Facebook Email Search v1.0, aby odkry\u0107 miliony adres\u00f3w e-mail u\u017cytkownik\u00f3w Facebooka, nawet je\u015bli s\u0105 one ustawione jako prywatne. Te dane u\u017cytkownik\u00f3w, w po\u0142\u0105czeniu z 533 milionami<\/a> numer\u00f3w telefon\u00f3w, kt\u00f3re wyciek\u0142y z Facebooka zaledwie kilka tygodni temu, mog\u0105 pom\u00f3c hakerom w\u0142ama\u0107 si\u0119 na konta lub zbudowa\u0107 baz\u0119 danych prywatnych informacji u\u017cytkownik\u00f3w Facebooka.<\/p>\n

Facebook Email Search v1.0 wykorzystuje luk\u0119 front-endu w witrynie Facebooka. Automatycznie \u0142\u0105czy identyfikatory u\u017cytkownik\u00f3w z powi\u0105zanymi z nimi adresami e-mail, umo\u017cliwiaj\u0105c hakerowi zabezpieczenie oko\u0142o 5 milion\u00f3w adres\u00f3w e-mail dziennie. Facebook twierdzi, \u017ce na pocz\u0105tku tego roku za\u0142ata\u0142 prawie identyczn\u0105 luk\u0119 w zabezpieczeniach, chocia\u017c problem wyra\u017anie pozostaje nierozwi\u0105zany.<\/p>\n

W rozmowie z Ars Technica<\/a> nienazwany badacz twierdzi, \u017ce zademonstrowa\u0142 exploit Facebookowi, ale gigant medi\u00f3w spo\u0142eczno\u015bciowych postanowi\u0142 zignorowa\u0107 ten problem. Facebook powiedzia\u0142 badaczowi, \u017ce \u201enie uwa\u017ca [luki] za wystarczaj\u0105co wa\u017cnej, aby j\u0105 za\u0142ata\u0107", mimo \u017ce jest to wyra\u017ane zagro\u017cenie bezpiecze\u0144stwa i naruszenie prywatno\u015bci u\u017cytkownik\u00f3w.<\/p>\n

Gotowy na podw\u00f3jn\u0105 frajd\u0119? Facebook nie tylko zignorowa\u0142 t\u0119 luk\u0119, ale aktywnie zach\u0119ca swoich przedstawicieli PR do bagatelizowania i normalizowania narusze\u0144 danych. Wewn\u0119trzny e-mail z Facebooka przypadkowo wys\u0142any do dziennikarzy Data News<\/a> po wycieku numeru telefonu z 5 kwietnia zawiera<\/a> nast\u0119puj\u0105ce informacje:<\/p>\n

\n

STRATEGIA D\u0141UGOTERMINOWA<\/strong>: Zak\u0142adaj\u0105c, \u017ce liczba prasy b\u0119dzie nadal spada\u0107, nie planujemy dodatkowych wypowiedzi w tej sprawie. Jednak w d\u0142u\u017cszej perspektywie spodziewamy si\u0119 wi\u0119kszej liczby incydent\u00f3w zwi\u0105zanych ze skrobaniem i uwa\u017camy, \u017ce wa\u017cne jest zar\u00f3wno potraktowanie tego jako szerokiego problemu bran\u017cowego, jak i znormalizowanie faktu, \u017ce dzieje si\u0119 to regularnie. Aby to zrobi\u0107, zesp\u00f3\u0142 zaproponuje kolejny post w ci\u0105gu najbli\u017cszych kilku tygodni, w kt\u00f3rym szerzej om\u00f3wimy nasz\u0105 prac\u0119 w zakresie przeciwdzia\u0142ania z\u0142omowaniu i zapewnimy wi\u0119ksz\u0105 przejrzysto\u015b\u0107 w zakresie ilo\u015bci pracy, jak\u0105 wykonujemy w tym obszarze. Chocia\u017c mo\u017ce to odzwierciedla\u0107 znaczn\u0105 liczb\u0119 dzia\u0142a\u0144 zwi\u0105zanych ze skrobaniem, mamy nadziej\u0119, \u017ce pomo\u017ce to znormalizowa\u0107 fakt, \u017ce ta aktywno\u015b\u0107 jest w toku i unikn\u0105\u0107 krytyki, \u017ce nie jeste\u015bmy przejrzy\u015bci w odniesieniu do poszczeg\u00f3lnych incydent\u00f3w.<\/p>\n<\/blockquote>\n

Setki milion\u00f3w u\u017cytkownik\u00f3w Facebooka zosta\u0142o w tym miesi\u0105cu skompromitowanych z powodu dw\u00f3ch oddzielnych luk w zabezpieczeniach witryn. A w obliczu tej \u201eznacznej liczby dzia\u0142a\u0144 zwi\u0105zanych ze skrobaniem” Facebook ma nadziej\u0119 znormalizowa\u0107 wycieki i przyznaje, \u017ce zrzuty danych \u201etrwaj\u0105”. W przypadku strony internetowej, kt\u00f3ra ma obsesj\u0119 na punkcie gromadzenia danych u\u017cytkownik\u00f3w, zaniedbania Facebooka s\u0105 g\u0142\u00f3wnym sygna\u0142em ostrzegawczym.<\/p>\n

Facebook stwierdza teraz, \u017ce \u201eb\u0142\u0119dnie zamkn\u0105\u0142 ten raport o nagrodzie za b\u0142\u0105d przed skierowaniem go do odpowiedniego zespo\u0142u” i \u017ce obecnie bada problem. Nie jest jasne, kiedy firma faktycznie za\u0142ata t\u0119 luk\u0119 ani ile kont zosta\u0142a zaatakowana. Obecny wp\u0142yw ujawnionych danych u\u017cytkownika r\u00f3wnie\u017c nie jest znany.<\/p>\n

\u0179r\u00f3d\u0142o: Ars Technica<\/a>, Data News<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Hakerzy u\u017cywaj\u0105 oprogramowania o nazwie Facebook Email Search v1.0, aby odkry\u0107 miliony adres\u00f3w e-mail u\u017cytkownik\u00f3w Facebooka, nawet je\u015bli s\u0105 one ustawione jako prywatne. Te dane u\u017cytkownik\u00f3w, w po\u0142\u0105czeniu z 533 milionami numer\u00f3w telefon\u00f3w, kt\u00f3re wyciek\u0142y z Facebooka zaledwie kilka tygodni temu, mog\u0105 pom\u00f3c hakerom w\u0142ama\u0107 si\u0119 na konta lub zbudowa\u0107 baz\u0119 danych prywatnych informacji u\u017cytkownik\u00f3w Facebooka.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[757,738,727],"tags":[],"class_list":["post-201063","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-rozmaity","category-wiadomosci"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/201063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=201063"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/201063\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=201063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=201063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=201063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}