Efter kæmpe datalæk: Sikkerhedsforsker finder alvorlig Facebook-sårbarhed

Facebook har nu sagt, at man vil gøre noget for at mitigere sikkerhedsrisikoen. Illustration: Screendump
Der er ikke gået en måned siden det kom frem, at en halv milliard Facebook-brugeres oplysninger er lækket online, og nu fortæller en anonym sikkerhedsforsker, at han har forsøgt at gøre tech-giganten opmærksom på endnu en sårbarhed, som man blankt afviste at gøre noget ved.

En anonym sikkerhedsforsker har forsøgt at advare Facebook om et værktøj kaldet Facebook Email Search v1.0, der kan forbinde op mod 5 millioner Facebook-konti med mailadresser dagligt.

Det skriver Ars Technica.

I en video, som Ars Technica har fået fat på, viser sikkerhedsforskeren, hvordan han kan ‘fodre’ værktøjet med 65.000 mailadresser og modtage en liste med de Facebook-konti, som er forbundet til adresserne.

Mediet har lovet ikke at vise videoen, men i bunden af artiklen kan man se en transskribering af, hvad sikkerhedsforskeren siger.

Ifølge kilden, har han forsøgt at gøre Facebook opmærksom på sikkerhedshullet, som aktivt bruges af hackere, men tech-giganten svarer ham, at man ikke mener, sårbarheden er alvorlig nok til, man vil gøre noget ved den.

Læs også: Hundredtusinder af danskeres data stjålet fra Facebook i kæmpe datalæk

Facebook har reageret på videoen med en meddelelse:

»Det ser ud til, at vi fejlagtigt har lukket denne bug-sag uden at gøre det relevante hold opmærksom på den. Vi sætter pris på, at sikkerhedsforskeren har delt informationerne, og nu vil vi handle for at mitigere problemet, samtidig med at vi følger op for bedre at forstå fundene,« skriver man.

Facebook vil dog ikke svare Ars Technica på, hvorfor man i første omgang afviste problemet overfor sikkerhedsforskeren. Ifølge Facebook, regner man med at have fikset sårbarheden nu.

Det er ikke første gang, tech-giganten har problemer sårbarheder, der kan lede til datalæk. I forrige uge kom det frem at over en halv milliard brugeres oplysninger - omkring 600.000 danskeres - var sat til salg i et hackingforum.

Facebook udtalte, at lækket stammer fra en sårbarhed, som man har lappet i 2019, men man vil ikke notificere berørte brugere. Tech-giganten har nemlig ikke et overblik over ofrene, og de kan alligevel ikke gøre noget ved den allerede lækkede data, lyder det fra virksomheden.

Læs også: Efter kæmpe-datalæk: Facebook vil ikke underrette en halv milliard brugere

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere