Annons

Facebook: Sårbarhet kunde läcka 5 miljoner mejladresser dagligen

Facebook ville initialt inte täta sårbarheten
Facebook pins logo
Foto: NeONBRAND, Unsplash
Annons

En sårbarhet i Facebook har gjort att cyberkriminella kunde se fem miljoner mejladresser – varje dag.

Det handlar alltså inte om lösenord, utan bara mejladresser. Men det är illa nog med tanke på att de kan användas för riktade attacker mot utvalda användare.

Lästips: Telefonnummer till 500 miljoner (!) Facebook-användare är till salu

Annons

Enligt säkerhetsforskare används mejladresserna aktivt för att försöka komma åt Facebook-konton, ta över grupper på Facebook och annonskonton.

Bland annat används så kallade phising-attacker där cyberkriminella skickar meddelande till användarnas mejladresser med falska inloggningslänkar till sajten.

Så kunde cyberkriminella ta 5 miljoner mejladresser dagligen

Sårbarheten i Facebook demonstrerades av en säkerhetsforskare som i en video visar hur det går till.

Med hjälp av verktyget Facebook Email Search v1.0 visar säkerhetsforskaren hur Facebook-konton kan kopplas ihop med mejladresser, trots att det inte ska vara möjligt.

Annons

Lästips: Facebook: Vi tänker inte berätta om din data har läckt ut

Initialt sa Facebook att sårbarheten inte var tillräckligt allvarlig för att fixas, men företaget har ändat åsikt efter att säkerhetsforskaren publicerat uppgifterna på internet.

Idag är inte möjligt att använda verktyg som Facebook Email Search för att hitta, extrahera och spara mejladresser som säkerhetsforskaren visar.

Oklart hur många adresser som läckt

Idag vet vi inte exakt hur många mejladresser som faktiskt läckt med den demonsterade metoden.

Det enda vi vet är att Facebook potentiellt kan ha läckt fem miljoner mejladresser varje dag innan sårbarheten tätades.

Lästips: 533 miljoner Facebook-användare drabbade av stor dataläcka

Det är inte lika illa som den superläcka där uppgifter om en halv miljard Facebook-användare lades ut på internet; men helt klart illa nog.

I det senaste fallet ville Facebook först inte fixa en sårbarhet och efter att de 533 miljoner läcka uppgifterna nådde ut på internet så vägrade Facebook berätta för de drabbade att det hänt.

Anar vi ett mönster av att Facebook mörkar sina sårbarheter och läckor?