Facebook tarafından Mart ayında 533 milyondan fazla kullanıcısının verisinin sızdırılması olayının dumanı hala üstündeyken şimdi de yine çok ciddi bir sızıntı daha ortaya çıktı. Yeni gizlilik krizine sebep olan ise, kullanıcılar herkese açık olmalarını engelleyecek ayarları seçmiş olsalar bile Facebook hesaplarını ilişkili e-posta adresleriyle büyük ölçekte bağlayan bir araç.
Salı günü ortaya çıkan videoda Facebook Email Search v1.0 adlı bir araç gösteriliyor. Bu aracın Facebook hesaplarını günde 5 milyona kadar e-posta adresine bağlayabileceği görülüyor. Videoyu Ars Technica ile paylaşan ve kimliğinin gizli kalmasını isteyen araştırmacı, Facebook’un bulduğu açığın düzeltilebilecek kadar önemli olduğunu düşünmediğini de sözlerine ekliyor. Araştırmacının araç ile günde 5 milyon e-posta adresi işleyebildiği de bilgiler arasında.
Facebook ise yaptığı açıklamada bahsi geçen açıkla ilgili hata ödül raporunu uygun ekibe yönlendirmeden önce yanlışlıkla kapattıklarını söylüyor. Ek olarak, araştırmacının bilgileri paylaşmasını takdir ettiklerini ve bu sorunu hafifletmek için ilk önlemleri aldıklarını belirtiyor. Facebook temsilcisi, şirketin araştırmacıya güvenlik açığının bir düzeltmeyi gerektirecek kadar önemli olduğunu düşünmediğini söyleyip söylemediğini soran bir soruya yanıt vermemiş. Temsilci, Facebook mühendislerinin videoda gösterilen tekniği devre dışı bırakarak sızıntıyı hafiflettiklerine inandıklarını da sözlerine ekliyor.
Herhangi birinin devasa bir veritabanı oluşturmak için bu hatayı aktif olarak kullanıp kullanmadığı ise bilinmiyor. Araştırmacı, bunun oldukça tehlikeli bir güvenlik açığı olduğuna inandığını ve bunun durdurulması için yardım istediğini söylüyor.