MADRID, 21 de abril (2021) –
Una herramienta capaz de vincular las cuentas de la red social Facebook con los correos electrónicos vinculados para ellos, incluso si no se han compartido públicamente, ha suscitado preocupaciones sobre su capacidad para procesar hasta 5 millones de direcciones al día.
Bajo el nombre de ‘Búsqueda por correo electrónico de Facebook v1.0’, la herramienta explota una vulnerabilidad activa de la interfaz de Facebook que, si se aprovecha, puede conducir a la creación de una base de datos masiva de los usuarios de la plataforma y, en última instancia, el acceso no autorizado o el robo de sus cuentas.
El funcionamiento de la herramienta ha sido compartido en vídeo por un investigador de ciberseguridad que ha preferido permanecer en el anonimato, tal y como indica Ars Technica. Asegura que informó la vulnerabilidad a Facebook, pero que la empresa no lo consideró lo suficientemente importante como para distribuir un parche.
Desde Facebook, sin embargo, explican en un comunicado enviado al citado medio y a Motherboard que cerraron el informe por error del programa de recompensas antes de enviarlo al equipo apropiado, y que están tomando medidas para mitigar el problema, mientras lo investigan.
La herramienta, según el investigador, se vende en foros de hackers, así como las listas de cuentas de usuario de la red social. En su análisis, indica que cualquiera puede consultar direcciones de correo electrónico y obtener como resultado la cuenta en la que está vinculado, y también advierte que la herramienta es capaz de relacionar hasta 5 millones de correos electrónicos al día, aunque los usuarios no los muestren. ellos públicamente.