Эксперт нашёл инструмент, массово собирающий данные о Facebook-аккаунтах

Екатерина Быстрова 22 Апреля 2021 - 08:23

Домашние пользователи

Утечки информации

Умышленные утечки информации

Кража данных

Facebook

...

Похоже, у Facebook новые проблемы по части защиты пользовательских данных: исследователь обнаружил интересный инструмент, в огромных масштабах привязывающий Facebook-аккаунты к адресам электронной почты. Причём это работает даже в том случае, если пользователь пожелал скрыть свой имейл.

На видеоролике, появившемся в Сети на этой неделе, специалист в области кибербезопасности демонстрирует работу инструмента под названием Facebook Email Search v1.0. По словам эксперта, этот софт всего лишь за один день способен связать Facebook-аккаунты с 5 миллионами имейлов.

При этом представители Facebook отметили, что не считают наличие такого инструмента чем-то серьёзным. Именно поэтому исследователь решил обнародовать своё открытие, «скормив» тулзе для демонстрации 65 тыс. адресов электронной почты.

«Насколько можно судить из логов [приводим ниже — прим. AM], инструмент выдал достаточно серьёзные результаты. Я потратил приблизительно $10 на покупку 200 Facebook-аккаунтов», — объясняет специалист.

После этого в Facebook быстро засуетились, выдав следующее официальное заявление:

«Судя по всему, мы ошибочно закрыли этот баг-репорт до того, как информация поступила ответственной команде. Мы крайне признательны исследователю за уведомление и сейчас пытаемся углубиться в суть проблемы, чтобы быстрее устранить брешь».

Напомним, в начале этого месяца киберпреступники разместили на одном из своих форумов данные приблизительно 533 миллионов пользователей социальной площадки Facebook.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 09:53

Linux Эксплойты Уязвимости программ Общее

На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

В случае использования этой бреши в атаках злоумышленники смогут привести к сбою в работе ядра, повысить свои права в системе и выбраться за пределы контейнера.

Проблема нашлась в компоненте af_unix, который участвует в работе сокетов домена Unix и обеспечивает межпроцессное взаимодействие в пределах одного устройства.

В частности, уязвимость затрагивает функцию unix_gc(), отвечающую за сбор мусорных данных в сокетах. Баг приводит к так называемому «состоянию гонки» при отправке новых сообщений MSG_OOB и вызову queue_oob(), что выливается в апдейте unix_sk(sk)->oob_skb.

Такого рода параллельная операция может привести к повреждению памяти из-за двойного освобождения. Уязвимость присутствует в следующих версиях ядра: