本月早些時候，有人在黑客論壇上放出了一個擁有5.3 億Facebook 用戶個人信息的數據集。隨後該公司承認存在本次數據洩漏，但表示不會通知在該漏洞中受到影響的用戶。

雖然Facebook 表示已經修復了之前允許黑客從該社交平台上刮取數據的漏洞，不過一名安全研究人員發現了另一個漏洞。該漏洞允許黑客從Facebook 上刮取電子郵件地址。

在與Motherboard 分享的一段視頻中，該人士指出如果用戶將其隱私設置為“Only Me”以外的其他選項，那麼用於利用該漏洞的工具就可以刮取電子郵件地址。此外，該人士還指出，該漏洞已經被報告給了Facebook，但他們並沒有修復。

作為回應，Facebook 試圖將其定位為小事件，也承認該漏洞尚未得到修復：

看來，我們在將該漏洞賞金報告轉給相關團隊之前，錯誤地關閉了該報告。我們感謝研究人員分享信息，並正在採取初步行動來緩解這個問題，同時我們也在跟進以更好地了解他們的發現。

安全研究員和網絡安全情報公司Hudson Rock的首席技術官Alon Gal分享了有關該漏洞的更多信息，包括一個概念驗證視頻，顯示如何從Facebook 上提取用戶的電子郵件地址。