Ciencia y tecnología

Un fallo de Facebook permite descubrir cualquier dirección de correo

Desde Facebook, explican en un comunicado que cerraron por error el informe del programa de recompensas antes de enviarlo al equipo correspondiente, y que están tomando las acciones para mitigar el problema, mientras lo investigan

Facebook investiga su propio fallo de seguridad. / DPA vía Europa Press DPA vía Europa Press

Madrid

Una herramienta capaz de capaz de relacionar las cuentas de la red social Facebook con los correos electrónicos vinculados a ellas, incluso si no se han compartido de forma pública, ha generado preocupación por su capacidad para procesar hasta 5 millones de direcciones al día.

Bajo el nombre de 'Facebook Email Search v1.0', la herramienta explota una vulnerabilidad activa de la interfaz de Facebook que si se aprovecha, puede dar lugar a la creación de una base de datos masiva de usuarios de la plataforma y, en última instancia, al acceso no autorizado o robo de sus cuentas.

El funcionamiento de la herramienta ha sido compartido en vídeo por un investigador de ciberseguridad que ha preferido permanecer en el anonimato, como han indicado desde Ars Technica. Asegura que informó de la vulnerabilidad a Facebook, pero que la empresa no consideró que fuese lo suficientemente importante como para distribuir un parche.

Más información

Desde Facebook, no obstante, explican en un comunicado enviado al medio citado y a Motherboard que cerraron por error el informe del programa de recompensas antes de enviarlo al equipo correspondiente, y que están tomando las acciones para mitigar el problema, mientras lo investigan.

La herramienta, según el investigador, se vende en los foros de hackers, al igual que los listados de cuentas de usuarios de la red social. En su análisis, indica que cualquiera puede consultar direcciones de correo y obtener como resultado la cuenta en la que está vinculada, y advierte, además, de que la herramienta es capaz de relacionar hasta 5 millones de correos al día, incluso si los usuarios no los muestran de forma pública.

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00