بعد 3 أسابيع من تسريب بيانات أرقام هواتف نصف مليار شخص، تعرض عملاق التواصل الاجتماعي “فيسبوك” لموجة تسريب جديدة للبيانات أدت إلى كشف الملايين من عناوين البريد الإلكتروني الخاصة بحسابات المستخدمين.
ووفقا لما ذكره موقع “india news republic”، تمكن باحثان أمنيان من العثور على ثغرة “فيسبوك” الجديدة بشراء 200 حساب مزيف على “فيسبوك” بمبلغ زهيد.
وقام الباحثان بعد ذلك بإدخال ملفات تعريف الارتباط، لأداة تسمى Facebook Email Search v1.0 تربط حسابات فيسبوك بعناوين البريد الإلكتروني المرتبطة بها، ووجد الباحثان أنه حتى إذا حدد المستخدمون عدم مشاركة معرف البريد الإلكتروني الخاص بحساباتهم مع الآخرين ستتمكن الأداة من الوصول إليه عبر المعرف الذي تم تسريبه.
كما تمكنت الأداة من إطلاق عدد كبير من عمليات البحث لما يصل إلى 5 ملايين حساب يوميا، لكنه زودها بقائمة تضم 65 ألف عنوان فقط لإثبات وجود الثغرة، بعد أن أنكرت شركة “فيسبوك” وجودها.
وكانت الشركة قد تأثرت بثغرة تقنية أدت إلى كشف أرقام هواتف أكثر من 500 مليون من مستخدمي الموقع خلال الشهر الماضي، بينهم رقم هاتف رئيسها التنفيذي مارك زوكربيرغ.