لا تزال فيسبوك تعاني من تأثيرات كشف أرقام هواتف مئات الملايين من المستخدمين خلال الشهر الماضي، لكنها تواجه الآن أزمة خصوصية جديدة بشأن عناوين البريد الإلكتروني يجب على عملاقة التواصل الاجتماعي التعامل معها.
وسلط باحث أمني مجهول الضوء على الثغرة الأمنية الجديدة التي تكشف الملايين من عناوين البريد الإلكتروني للمستخدمين.
وصمم أداة تسمى Facebook Email Search v1.0 تربط حسابات فيسبوك بعناوين البريد الإلكتروني المرتبطة بها.
ونشر الباحث الأمني المجهول مقطع فيديو يوضح الأداة التي يمكنها ربط حسابات فيسبوك بعناوين البريد الإلكتروني، حتى عندما يكون المستخدم قد اختار عدم عرض عنوان البريد الإلكتروني للعامة.
وأوضح أن الأداة قادرة على معالجة ما يصل إلى 5 ملايين عنوان يوميًا، لكنه زودها بقائمة تضم 65000 عنوان فقط لإثبات المفهوم.
وقال: أبلغت فيسبوك بالثغرة قبل نشرها، لكنني صنعت أداة Facebook Email Search v1.0 ونشرت مقطع الفيديو بعد أن أخبرتني عملاقة التواصل الاجتماعي أنها لا تعتقد أن الاستغلال مهم بدرجة كافية ليتم إصلاحه.
وردًا على التقرير حول أداة Facebook Email Search v1.0، قال متحدث باسم فيسبوك: نحن نقدر مشاركة الباحث للمعلومات ونتخذ الإجراءات الأولية للتخفيف من هذه المشكلة بينما نتابع لفهم النتائج التي توصل إليها بشكل أفضل.
وأضاف: إن مهندسي فيسبوك يعتقدون أنهم خففوا من التسريب من خلال تعطيل التقنية الموضحة في الفيديو.
ومن غير المعروف حاليًا ما إذا كان قد جرى استخدام الخطأ من أجل إنشاء قاعدة بيانات لعناوين البريد الإلكتروني لمستخدمي فيسبوك.
وقال الباحث: كان لدى فيسبوك في وقت سابق من هذا العام ثغرة أمنية مماثلة تم إصلاحها، وهذه هي نقطة الضعف نفسها بالضبط، ولسبب ما فقد أخبروني بشكل مباشر أنهم لن يتخذوا أي إجراء بشأنها، وذلك بالرغم من أنني أوضحت ذلك لفيسبوك.
وتعرضت فيسبوك لانتقادات بسبب جمعها لهذه الكميات الهائلة من البيانات والطريقة التي تحاول بها بنشاط الترويج لفكرة أن مثل هذه الثغرات لا تسبب سوى ضررًا ضئيلًا لمستخدميها.
وفي رسالة بريد إلكتروني حول تسريب أرقام هواتف مئات الملايين من المستخدمين أرسلتها فيسبوك عن طريق الخطأ إلى المنشور الهولندي DataNews، أوعزت الشركة إلى العاملين في مجال العلاقات العامة بتأطير هذا الأمر كقضية صناعية واسعة وتطبيع حقيقة أن هذا النشاط يحدث بانتظام.