Facebook tarafından Mart ayında 533 milyondan fazla kullanıcısının verisinin sızdırılması olayının dumanı hala üstündeyken artık de tekrar çok önemli bir sızıntı daha ortaya çıktı. Yeni zımnilik krizine sebep olan ise, kullanıcılar herkese açık olmalarını engelleyecek ayarları seçmiş olsalar bile Facebook hesaplarını bağlantılı e-posta adresleriyle büyük ölçekte bağlayan bir araç.
Salı günü ortaya çıkan görüntüde Facebook Email Search v1.0 isimli bir araç gösteriliyor. Bu aracın Facebook hesaplarını günde 5 milyona kadar e-posta adresine bağlayabileceği görülüyor. Görüntüyü Ars Technica ile paylaşan ve kimliğinin bâtın kalmasını isteyen araştırmacı, Facebook’un bulduğu açığın düzeltilebilecek kadar değerli olduğunu düşünmediğini de kelamlarına ekliyor. Araştırmacının araç ile günde 5 milyon e-posta adresi işleyebildiği de bilgiler ortasında.
Facebook ise yaptığı açıklamada bahsi geçen açıkla ilgili kusur ödül raporunu uygun takıma yönlendirmeden evvel kazara kapattıklarını söylüyor. Ek olarak, araştırmacının bilgileri paylaşmasını takdir ettiklerini ve bu sorunu hafifletmek için birinci tedbirleri aldıklarını belirtiyor. Facebook temsilcisi, şirketin araştırmacıya güvenlik açığının bir düzeltmeyi gerektirecek kadar kıymetli olduğunu düşünmediğini söyleyip söylemediğini soran bir soruya karşılık vermemiş. Temsilci, Facebook mühendislerinin görüntüde gösterilen tekniği devre dışı bırakarak sızıntıyı hafiflettiklerine inandıklarını da kelamlarına ekliyor.
Rastgele birinin devasa bir veritabanı oluşturmak için bu yanılgıyı faal olarak kullanıp kullanmadığı ise bilinmiyor. Araştırmacı, bunun epey tehlikeli bir güvenlik açığı olduğuna inandığını ve bunun durdurulması için yardım istediğini söylüyor.
