站长之家 - 业界 2021-04-21T18:03:27 +08:00

黑产工具可将电子邮件地址与Facebook账户批量关联

尽管 Facebook 从未公开披露过用户的注册邮件地址,但由技术专家 Ashkan Soltani 和网络安全情报公司 Hudson Rock 联合创始人兼 CTO Alon Gal 在 Twitter 上的爆料可知,已经有相关黑产工具来批量关联用户的 Facebook 账户和电子邮件地址。推文中随附的三张截图、以及时长 20 秒的 YouTube 视频片段表明,这款工具的功能和效率让我们感到深深不安。

即便事先不知晓某位 Facebook 用户的注册邮件地址,该工具也能够快速查找并匹配到对应的信息。

对于近期深陷一系列数据泄露和隐私问题的 Facebook 公司来说,这款工具的出现,无异于雪上加霜。

一位 Facebook 发言人称,该公司似乎错误地关闭了该漏洞报告,但还是对研究人员分享的信息表示感谢,并承诺在后续采取进一步的行动,以缓解这方面的问题。

在视频中,一位研究人员表示其正在查询 65000 个邮件地址。正如你在输出日志中看到的那样,我们可从中得出大量的结果。

他认为这是一个非常危险的漏洞,并愿意帮助 Facebook 共同修复相关问题,但可惜未能如愿。

然后周二的时候, Ash看Soltani 和 Alon Gal 在 Twitter 上分享了有关该工具的一些细节。

作为一起影响深远的隐私泄露事件,该公司或许还汇总了之前曝光过的其它数据库,乃至电话号码。

推荐关键词

24小时热搜

查看更多内容

大家正在看