尽管 Facebook 从未公开披露过用户的注册邮件地址,但由技术专家 Ashkan Soltani 和网络安全情报公司 Hudson Rock 联合创始人兼 CTO Alon Gal 在 Twitter 上的爆料可知,已经有相关黑产工具来批量关联用户的 Facebook 账户和电子邮件地址。推文中随附的三张截图、以及时长 20 秒的 YouTube 视频片段表明,这款工具的功能和效率让我们感到深深不安。 即便事先不知晓某位 Facebook 用户的注册邮件地址,该工具也能够快速查找并匹配到对应的信息。 Facebook Email to profile vulnerability(via) 对于近期深陷一系列数据泄露和隐私问题的 Facebook 公司来说,这款工具的出现,无异于雪上加霜。 一位 Facebook 发言人称,该公司似乎错误地关闭了该漏洞报告,但还是对研究人员分享的信息表示感谢,并承诺在后续采取进一步的行动,以缓解这方面的问题。 在视频中,一位研究人员表示其正在查询 65000 个邮件地址。正如你在输出日志中看到的那样,我们可从中得出大量的结果。 他认为这是一个非常危险的漏洞,并愿意帮助 Facebook 共同修复相关问题,但可惜未能如愿。 然后周二的时候, Ash看Soltani 和 Alon Gal 在 Twitter 上分享了有关该工具的一些细节。 作为一起影响深远的隐私泄露事件,该公司或许还汇总了之前曝光过的其它数据库,乃至电话号码。
