Un nuevo error de Facebook expone millones de direcciones de correo electrónico

Una herramienta capaz de capaz de relacionar las cuentas de la red social Facebook con los correos electrónicos vinculados a ellas, incluso si no se han compartido de forma pública, ha generado preocupación por su capacidad para procesar hasta 5 millones de direcciones al día.

Bajo el nombre de 'Facebook Email Search v1.0', la herramienta explota una vulnerabilidad activa de la interfaz de Facebook que, si se aprovecha, puede dar lugar a la creación de una base de datos masiva de usuarios de la plataforma y, en última instancia, al acceso no autorizado o robo de sus cuentas.

Facebook lo pasa por agua fría

El funcionamiento de la herramienta ha sido compartido en vídeo por un investigador de ciberseguridad que ha preferido permanecer en el anonimato, como han indicado desde Ars Technica. Asegura que informó de la vulnerabilidad a Facebook, pero que la empresa no consideró que fuese lo suficientemente importante como para distribuir un parche.

Desde Facebook, no obstante, explican en un comunicado enviado al medio citado y a Motherboard que cerraron por error el informe del programa de recompensas antes de enviarlo al equipo correspondiente, y que están tomando las acciones para mitigar el problema, mientras lo investigan.

La herramienta, según el investigador, se vende en los foros de hackers, al igual que los listados de cuentas de usuarios de la red social. En su análisis, indica que cualquiera puede consultar direcciones de correo y obtener como resultado la cuenta en la que está vinculada, y advierte, además, de que la herramienta es capaz de relacionar hasta 5 millones de correos al día, incluso si los usuarios no los muestran de forma pública. (Europa Press)

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.