Un investigador reveló que existe una herramienta capaz de asociar cuentas de Facebook con las direcciones de correos electrónicos, incluso cuando los usuarios han decidido mantenerlas en privado, lo que significaría un nuevo golpe a la seguridad del gigante de las redes sociales.
La clave de la vulnerabilidad sería la herramienta Facebook Email Search v1.0, que era capaz de asociar cuentas con hasta 5 millones de direcciones de correo electrónico por día, según consignó el sitio Ars Technica.
El informático, cuya identidad no fue revelada, explicó en un video que decidió hacer la denuncia después de que Facebook le informara que la debilidad no “era importante” pese a que proporcionó una lista de 65,000 direcciones de correo electrónico.
El investigador detalló que la herramienta aprovechó una vulnerabilidad de front-end que Facebook “no considera que sea lo suficientemente importante como para ser reparada”.
Aunque Facebook informó que a comienzos de 2021 había reparado una falla similar, según el especialista sería “esencialmente” la misma vulnerabilidad. “Por alguna razón, a pesar de que yo le demostré esto a Facebook y les hice saber, me dijeron directamente que no tomarán medidas”, aseguró.
Según Ars Technica, obtuvo el video de la denuncia con la condición de que no se compartiera.
Incidente cerrado por error
Mediante un comunicado difundido por el sitio web, Facebook informó que aparentemente el incidente fue descartado “por error” antes de que fuera enviado al equipo correspondiente.
“Apreciamos que el investigador comparta la información y estamos tomando medidas iniciales para mitigar este problema mientras hacemos un seguimiento para comprender mejor su recomendaciones”, declaró la compañía.
De cualquier manera, la compañía no respondió por qué no había considerado relevante el problema como para repararlo, como denunció el investigador.
La denuncia se conoce en momentos en que Facebook enfrenta una serie de cuestionamientos por sus medidas de seguridad, luego de que volviera a circular una base de datos con cuentas de más de 530 millones de usuarios.
Según la publicación holandesa DataNews, en un correo enviado por error, Facebook instruyó a sus profesionales de relaciones públicas que “enmarquen esto como un problema amplio de la industria y normalicen el hecho de que esta actividad ocurre con regularidad”.
