{"id":201197,"date":"2022-07-08T16:26:00","date_gmt":"2022-07-08T13:26:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=201197"},"modified":"2022-07-08T16:28:48","modified_gmt":"2022-07-08T13:28:48","slug":"facebook-ignorerade-en-saarbarhet-som-laeckte-miljontals-anvaendares-e-postadresser","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/facebook-ignorerade-en-saarbarhet-som-laeckte-miljontals-anvaendares-e-postadresser\/","title":{"rendered":"Facebook ignorerade en s\u00e5rbarhet som l\u00e4ckte miljontals anv\u00e4ndares e-postadresser"},"content":{"rendered":"<p>En censurerad bild av programvaran Facebook Email Search v1.0. <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/04\/tool-links-email-addresses-to-facebook-accounts-at-scale\/?comments=1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a><\/p>\n<p>Hackare anv\u00e4nder en programvara som heter Facebook Email Search v1.0 f\u00f6r att avsl\u00f6ja miljontals Facebook-anv\u00e4ndares e-postadresser, \u00e4ven om adresserna \u00e4r inst\u00e4llda p\u00e5 privata. Denna anv\u00e4ndardata, tillsammans med de <a href=\"https:\/\/geek.mediadoma.com\/sv\/uppdatering-haveibeenpwned-personuppgifter-om-533-miljoner-facebook-anvaendare-stulna-av-hackare\/\" title=\"533 miljoner\">533 miljoner<\/a> telefonnumren som l\u00e4ckte ut fr\u00e5n Facebook f\u00f6r bara n\u00e5gra veckor sedan, kan hj\u00e4lpa hackare att bryta sig in p\u00e5 konton eller bygga en databas med Facebook-anv\u00e4ndares privata information.<\/p>\n<p>Facebook Email Search v1.0 utnyttjar en front-end s\u00e5rbarhet p\u00e5 Facebooks webbplats. Den l\u00e4nkar automatiskt anv\u00e4ndar-ID:n till deras associerade e-postadress, vilket g\u00f6r att en enda hacker kan s\u00e4kra cirka 5 miljoner e-postadresser per dag. Facebook s\u00e4ger att det korrigerade en n\u00e4stan identisk s\u00e5rbarhet tidigare i \u00e5r, \u00e4ven om problemet uppenbarligen f\u00f6rblir ol\u00f6st.<\/p>\n<p>I ett samtal med <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/04\/tool-links-email-addresses-to-facebook-accounts-at-scale\/?comments=1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a> h\u00e4vdar en icke namngiven forskare att han demonstrerat utnyttjandet f\u00f6r Facebook, men att sociala mediej\u00e4tten valde att ignorera fr\u00e5gan. Facebook sa till forskaren att de &quot;inte anser att [s\u00e5rbarheten] \u00e4r tillr\u00e4ckligt viktig f\u00f6r att \u00e5tg\u00e4rdas&quot;, trots att det \u00e4r en tydlig s\u00e4kerhetsrisk och en kr\u00e4nkning av anv\u00e4ndarnas integritet.<\/p>\n<p>Redo f\u00f6r en dubbeltjuv? Facebook ignorerade inte bara s\u00e5rbarheten, utan uppmuntrar aktivt sina PR-representanter att tona ned och normalisera dataintr\u00e5ng. Ett internt Facebook-e-postmeddelande som av misstag skickades till journalister p\u00e5 <a href=\"https:\/\/7wroh5sqomaunvmqajurevgnpe-ac4c6men2g7xr2a-datanews-knack-be.translate.goog\/ict\/nieuws\/interne-mail-toont-hoe-facebook-veiligheidsproblemen-wil-normaliseren\/article-news-1724927.html?cookie_check=1618964208\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Data News<\/a> efter <a href=\"https:\/\/geek.mediadoma.com\/sv\/uppdatering-haveibeenpwned-personuppgifter-om-533-miljoner-facebook-anvaendare-stulna-av-hackare\/\" title=\"l\u00e4ckan av telefonnummer den 5 april\">l\u00e4ckan av telefonnummer den 5 april<\/a> s\u00e4ger f\u00f6ljande:<\/p>\n<blockquote>\n<p><strong>L\u00c5NGSIKTIG STRATEGI<\/strong>: F\u00f6rutsatt att pressvolymen forts\u00e4tter att minska, planerar vi inga ytterligare uttalanden i denna fr\u00e5ga. P\u00e5 l\u00e4ngre sikt f\u00f6rv\u00e4ntar vi oss dock fler skrapningsincidenter och tycker att det \u00e4r viktigt att b\u00e5de rama in detta som en bred branschfr\u00e5ga och normalisera det faktum att detta aktivt sker regelbundet. F\u00f6r att g\u00f6ra detta f\u00f6resl\u00e5r teamet ett uppf\u00f6ljande inl\u00e4gg under de kommande veckorna som talar mer allm\u00e4nt om v\u00e5rt anti-skrapningsarbete och ger mer insyn kring hur mycket arbete vi g\u00f6r inom detta omr\u00e5de. \u00c4ven om detta kan \u00e5terspegla en betydande volym av skrapningsaktivitet, hoppas vi att detta kommer att bidra till att normalisera det faktum att denna aktivitet p\u00e5g\u00e5r och undvika kritik om att vi inte \u00e4r transparenta om specifika incidenter.<\/p>\n<\/blockquote>\n<p>Hundratals miljoner Facebook-anv\u00e4ndare har f\u00e5tt sin privata information \u00e4ventyrad denna m\u00e5nad p\u00e5 grund av tv\u00e5 separata webbsidor. Och inf\u00f6r denna &quot;betydande volym av skrapningsaktivitet&quot; hoppas Facebook kunna normalisera l\u00e4ckor och medger att datadumpar &quot;p\u00e5g\u00e5r&quot;. F\u00f6r en webbplats som \u00e4r besatt av att samla in anv\u00e4ndardata \u00e4r Facebooks f\u00f6rsumlighet en stor r\u00f6d flagga.<\/p>\n<p>Facebook uppger nu att de &quot;felaktigt st\u00e4ngde ut den h\u00e4r buggpremierapporten innan den skickades till l\u00e4mpligt team&quot; och att det f\u00f6r n\u00e4rvarande unders\u00f6ker problemet. Det \u00e4r inte klart n\u00e4r f\u00f6retaget faktiskt kommer att korrigera denna s\u00e5rbarhet eller hur m\u00e5nga konton som har p\u00e5verkats. Den aktuella effekten av den l\u00e4ckta anv\u00e4ndardatan \u00e4r ocks\u00e5 ok\u00e4nd.<\/p>\n<p>K\u00e4lla: <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/04\/tool-links-email-addresses-to-facebook-accounts-at-scale\/?comments=1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a>, <a href=\"https:\/\/7wroh5sqomaunvmqajurevgnpe-ac4c6men2g7xr2a-datanews-knack-be.translate.goog\/ict\/nieuws\/interne-mail-toont-hoe-facebook-veiligheidsproblemen-wil-normaliseren\/article-news-1724927.html?cookie_check=1618964208\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Data News<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackare anv\u00e4nder en programvara som heter Facebook Email Search v1.0 f\u00f6r att avsl\u00f6ja miljontals Facebook-anv\u00e4ndares e-postadresser, \u00e4ven om adresserna \u00e4r inst\u00e4llda p\u00e5 privata. Denna anv\u00e4ndardata, tillsammans med de 533 miljoner telefonnumren som l\u00e4ckte ut fr\u00e5n Facebook f\u00f6r bara n\u00e5gra veckor sedan, kan hj\u00e4lpa hackare att bryta sig in p\u00e5 konton eller bygga en databas med Facebook-anv\u00e4ndares privata information.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[741,730,759],"tags":[],"class_list":["post-201197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse","category-nyheter","category-sakerhet"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/201197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=201197"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/201197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=201197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=201197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=201197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}