لا تزال فيسبوك تعاني من تأثيرات كشف أرقام هواتف مئات الملايين من المستخدمين خلال الشهر الماضي، لكنها تواجه الآن أزمة خصوصية جديدة بشأن عناوين البريد الإلكتروني.
وسلط باحث أمني مجهول الضوء على الثغرة الأمنية الجديدة التي تكشف الملايين من عناوين البريد الإلكتروني للمستخدمين.
وصمم أداة تسمى Facebook Email Search v1.0 تربط حسابات فيسبوك بعناوين البريد الإلكتروني المرتبطة بها، ونشر مقطع فيديو يوضح الأداة التي يمكنها ربط حسابات فيسبوك بعناوين البريد الإلكتروني، حتى عندما يكون المستخدم قد اختار عدم عرض عنوان البريد الإلكتروني للعامة.
وأوضح أن الأداة قادرة على معالجة ما يصل إلى 5 ملايين عنوان يوميًا، لكنه زودها بقائمة تضم 65000 عنوان فقط لإثبات المفهوم.
وقال: أبلغت فيسبوك بالثغرة قبل نشرها، لكنني صنعت أداة Facebook Email Search v1.0 ونشرت مقطع الفيديو بعد أن أخبرتني عملاقة التواصل الاجتماعي أنها لا تعتقد أن الاستغلال مهم بدرجة كافية ليتم إصلاحه.
من جهته، قال متحدث باسم فيسبوك، سنتخذ الإجراءات الأولية للتخفيف من هذه المشكلة بينما نتابع لفهم النتائج التي توصل إليها بشكل أفضل، مشيرا الى إن مهندسو فيسبوك يعتقدون أنهم خففوا من التسريب من خلال تعطيل التقنية الموضحة في الفيديو.
وقال الباحث: كان لدى فيسبوك في وقت سابق من هذا العام ثغرة أمنية مماثلة تم إصلاحها، وهذه هي نقطة الضعف نفسها بالضبط، ولسبب ما فقد أخبروني بشكل مباشر أنهم لن يتخذوا أي إجراء بشأنها، وذلك بالرغم من أنني أوضحت ذلك لفيسبوك.
وتعرضت فيسبوك لانتقادات بسبب جمعها لهذه الكميات الهائلة من البيانات والطريقة التي تحاول بها بنشاط الترويج لفكرة أن مثل هذه الثغرات لا تسبب سوى ضررًا ضئيلًا لمستخدميها.
وفي رسالة بريد إلكتروني حول تسريب أرقام هواتف مئات الملايين من المستخدمين أرسلتها فيسبوك عن طريق الخطأ إلى المنشور الهولندي DataNews، أوعزت الشركة إلى العاملين في مجال العلاقات العامة بتأطير هذا الأمر كقضية صناعية واسعة وتطبيع حقيقة أن هذا النشاط يحدث بانتظام.