Facebook: Sårbarhet kunde läcka 5 miljoner mejladresser dagligen

Facebook ville initialt inte täta sårbarheten

Facebook pins logo
Foto: NeONBRAND, Unsplash

En sårbarhet i Facebook har gjort att cyberkriminella kunde se fem miljoner mejladresser – varje dag.

Det handlar alltså inte om lösenord, utan bara mejladresser. Men det är illa nog med tanke på att de kan användas för riktade attacker mot utvalda användare.

Lästips: Telefonnummer till 500 miljoner (!) Facebook-användare är till salu

Enligt säkerhetsforskare används mejladresserna aktivt för att försöka komma åt Facebook-konton, ta över grupper på Facebook och annonskonton.

Bland annat används så kallade phising-attacker där cyberkriminella skickar meddelande till användarnas mejladresser med falska inloggningslänkar till sajten.

Så kunde cyberkriminella ta 5 miljoner mejladresser dagligen

Sårbarheten i Facebook demonstrerades av en säkerhetsforskare som i en video visar hur det går till.

Med hjälp av verktyget Facebook Email Search v1.0 visar säkerhetsforskaren hur Facebook-konton kan kopplas ihop med mejladresser, trots att det inte ska vara möjligt.

facebook email search v1 2021

Lästips: Facebook: Vi tänker inte berätta om din data har läckt ut

Initialt sa Facebook att sårbarheten inte var tillräckligt allvarlig för att fixas, men företaget har ändat åsikt efter att säkerhetsforskaren publicerat uppgifterna på internet.

Idag är inte möjligt att använda verktyg som Facebook Email Search för att hitta, extrahera och spara mejladresser som säkerhetsforskaren visar.

Oklart hur många adresser som läckt

Idag vet vi inte exakt hur många mejladresser som faktiskt läckt med den demonsterade metoden.

Det enda vi vet är att Facebook potentiellt kan ha läckt fem miljoner mejladresser varje dag innan sårbarheten tätades.

Lästips: 533 miljoner Facebook-användare drabbade av stor dataläcka

Det är inte lika illa som den superläcka där uppgifter om en halv miljard Facebook-användare lades ut på internet; men helt klart illa nog.

I det senaste fallet ville Facebook först inte fixa en sårbarhet och efter att de 533 miljoner läcka uppgifterna nådde ut på internet så vägrade Facebook berätta för de drabbade att det hänt.

Anar vi ett mönster av att Facebook mörkar sina sårbarheter och läckor?

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.