Publicado 21/04/2021 17:43

Advierten de una herramienta capaz de vincular correos con las cuentas de usuarios de Facebook de forma masiva

Archivo - Aplicación de Facebook
Archivo - Aplicación de Facebook - BRETT JORDAN / UNSPLASH - Archivo

   MADRID, 21 Abr. (Portaltic/EP) -

   Una herramienta capaz de capaz de relacionar las cuentas de la red social Facebook con los correos electrónicos vinculados a ellas, incluso si no se han compartido de forma pública, ha generado preocupación por su capacidad para procesar hasta 5 millones de direcciones al día.

   Bajo el nombre de 'Facebook Email Search v1.0', la herramienta explota una vulnerabilidad activa de la interfaz de Facebook que si se aprovecha, puede dar lugar a la creación de una base de datos masiva de usuarios de la plataforma y, en última instancia, al acceso no autorizado o robo de sus cuentas.

   El funcionamiento de la herramienta ha sido compartido en vídeo por un investigador de ciberseguridad que ha preferido permanecer en el anonimato, como han indicado desde Ars Technica. Asegura que informó de la vulnerabilidad a Facebook, pero que la empresa no consideró que fuese lo suficientemente importante como para distribuir un parche.

   Desde Facebook, no obstante, explican en un comunicado enviado al medio citado y a Motherboard que cerraron por error el informe del programa de recompensas antes de enviarlo al equipo correspondiente, y que están tomando las acciones para mitigar el problema, mientras lo investigan.

   La herramienta, según el investigador, se vende en los foros de hackers, al igual que los listados de cuentas de usuarios de la red social. En su análisis, indica que cualquiera puede consultar direcciones de correo y obtener como resultado la cuenta en la que está vinculada, y advierte, además, de que la herramienta es capaz de relacionar hasta 5 millones de correos al día, incluso si los usuarios no los muestran de forma pública.