DOBLE LLAVE – Una herramienta es de capaz de relacionar las cuentas de la red social Facebook con los correos electrónicos vinculados a ellas, incluso si no se compartieron de forma pública, esto ocasionó preocupación debido a que puede procesar hasta cinco millones de direcciones al día.
Bajo el nombre de “Facebook Email Search v1.0”, la herramienta explota una vulnerabilidad activa de la interfaz de Facebook, que si se desea puede dar lugar a la creación de una base de datos masiva de usuarios de la plataforma, inclusive el acceso no autorizado o robo de sus cuentas.
El funcionamiento de la herramienta fue compartido en vídeo por un investigador de ciberseguridad que prefirió mantenerse en el anonimato, tal y como indicó el portal Ars Technica.
Este aseguró que informó de la vulnerabilidad a Facebook, pero que la compañía no consideró que fuese importante como para distribuir un parche.
Facebook explicó en un comunicado enviado al medio citado y a Motherboard, que cerraron por error el informe del programa de recompensas antes de enviarlo al equipo correspondiente, detalló que están tomando las acciones para mitigar el problema.
Según indicó el investigador, la herramienta se vende en los foros de hackers. En su análisis, especificó que cualquiera puede consultar direcciones de correo y obtener como resultado la cuenta en la que está vinculada.
Advierten de una herramienta capaz de vincular correos con las cuentas de usuarios de Facebook de forma masivahttps://t.co/IhfUXw2aTn pic.twitter.com/lIGPjk8zjR
— Portaltic.es (@Portaltic) April 21, 2021
Más información: Disneyland París se convertirá en un gran centro de vacunación
María Gabriela Moncada
Con información de dpa y redes sociales
Comments