کمبته رکن چهارم – ابزاری با نام Facebook Email Search توانسته است حسابهای کاربری فیسبوک را به آدرس ایمیل آنها ارتباط دهد، حتی در شرایطی که کاربر تصمیم گرفته آدرس ایمیل را پنهان کند.
ماه گذشته شاهد افشای اطلاعات شخصی بیش از نیم میلیارد نفر ار کاربران فیسبوک (Facebook) بودیم که موارد حساسی مثل شماره تلفن را نیز شامل میشد. در فاصلهی کوتاهی پس از آن حادثه، بهنظر میرسد فیس بوک باری دیگر با بحران حریم خصوصی مواجه شده است.
به گزارش Ars Technica، ابزاری توسعه داده شده است که در مقیاسی عظیم حسابهای کاربری فیسبوک را به ایمیلی که برای ایجاد آنها استفاده شده است ارتباط میدهد، حتی در صورتی که کاربر آدرس ایمیل حساب فیسبوک را از دید عموم مخفی کرده باشد.
ویدئویی که سهشنبهی گذشته منتشر شد محققی را نشان میداد که مشغول کار با ابزاری به اسم Facebook Email Search v1.0 بود. این محقق مدعی شد Facebook Email Search v1.0 میتواند در هر روز حسابهای کاربری فیسبوک را به پنج میلیون آدرس ایمیل ارتباط دهد
محقق میگوید دررابطهبا این موضوع با فیسبوک تماس گرفته، بااینحال شرکت تحت مدیریت مارک زاکربرگ در پاسخ گفته نقص مورد اشاره به اندازهای مهم نیست که فیسبوک بخواهد آن را رفع کند. در همین راستا محقق جزئیات ماجرا را رسانهای کرد.
محقق فهرستی شامل ۶۵ هزار آدرس ایمیل را در نرمافزار Facebook Email Search v1.0 قرار داد و نتیجهی کار را نظاره کرد. محقق در ویدئویی میگوید: «همانطور که در بخش خروجی میتوانید ببینید، در حال دریافت مقدار درخورتوجهی از نتایج از آنها هستم. حدودا ۱۰ دلار برای خرید ۲۵۰ حساب کاربری فیسبوک خرج کردم و در عرض سه دقیقه توانستم این کار را برای ۶ هزار حساب ایمیل انجام دهم».
Ars Technica ضمن انتشار اسکرینشات زیر میگوید ویدئو را از محقق دریافت کرده اما اجازه ندارد آن را بهصورت عمومی منتشر کند.
فیسبوک در بیانیهای گفته است: «بهنظر میرسد که ما به اشتباه این گزارش شکار باگ را پیش از هدایت آن به تیم ویژهمان، بستهایم. ما از محققی که اطلاعات را به اشتراک گذاشته است متشکریم و در حال انجام اقدامات اولیه برای رفع مشکل هستیم و در همین حین پیگیریهای بیشتری انجام میدهیم تا یافتههای این محقق را بهتر درک کنیم». نمایندهی فیسبوک به سؤال خبرنگار Ars Technica با محوریت ادعای اولیهی محقق جواب نداد؛ محقق گفته بود فیسبوک اعلام کرده که نقص امنیتی مورد اشاره به اندازهی کافی مهم نیست تا رفع شود. نمایندهی فیسبوک میگوید مهندسین این شرکت اعتقاد دارند که توانستهاند با غیرفعالسازی تکنیک نمایشدادهشده در ویدئو، مشکل را رفع کنند.
محقق مذکور که Ars Technica توافق کرده هویت او را فاش نکند میگوید ابزار Facebook Email Search از یک «آسیبپذیری فرانت اند» که اخیرا جزئیات آن را با فیسبوک در میان گذاشته بود بهرهبرداری کرده. در اوایل سال جاری میلادی آسیبپذیری مشابهی در فیسبوک رؤیت شده بود که البته رفع شد. محقق میگوید «این اساسا همان آسیبپذیری است» و ادامه میدهد: «به دلایلی نامشخص با وجود اینکه مشکل را به فیسبوک نشان دادم و این شرکت را از مشکل آگاه کردم، فیسبوک مستقیما به من گفت که اقدامی برای مقابله با آن انجام نمیدهد».
فیسبوک طی چند وقت اخیر بهدلیل فراهمسازی امکان جمعآوری دادههای عظیم از کاربران بهشدت مورد انتقاد بوده است. منتقدان همچنین این ادعا که فیسبوک کمترین آسیب را به کاربرانش میرساند زیر سؤال بردهاند.
ایمیلی که فیسبوک به شکل ناخواسته برای یکی از روزنامهنگاران DataNews ارسال کرد، نشان داد شرکت تحت مدیریت مارک زاکربرگ به کارکنان بخش روابط عمومی گفته «مشکل جدید را بهعنوان مشکلی گسترده در صنعت جلوه دهند و بگویند این فعالیت بهشکل منظم اتفاق میافتد». در حال حاضر مشخص نیست که کسی توانسته از باگ فیسبوک برای ایجاد دیتابیسی عظیم استفاده کند یا خیر. محقق میگوید: «معتقدم با آسیبپذیری بسیار خطرناکی مواجه هستیم و مایلم به متوقف کردن آن کمک کنم».
منبع : زومیت