Después de que la compañía supuestamente descartó el exploit, un investigador de seguridad destacó una vulnerabilidad de Facebook que exponía millones de direcciones de correo electrónico de usuarios.
El investigador anónimo creó un video que demuestra una herramienta que puede vincular cuentas de Facebook a sus direcciones de correo electrónico. La herramienta puede procesar hasta cinco millones de direcciones de correo electrónico por día.
El experto en seguridad dijo que informaron del error a Facebook antes de hacerlo público. Hicieron la herramienta Facebook Email Search v1.0 y publicaron el video después de que el gigante social supuestamente les dijera que no creía que el exploit fuera lo suficientemente "importante" como para ser reparado. La herramienta aprovechó una vulnerabilidad de front-end.
En un correo electrónico sobre la filtración que Facebook envió accidentalmente a la publicación holandesa DataNews , la firma ordenó al personal de relaciones públicas que "enmarcara esto como un problema amplio de la industria y normalizara el hecho de que esta actividad ocurre regularmente".
En respuesta a Ars Technica , que vio el video , un portavoz de Facebook dijo: "Parece que cerramos por error este informe de recompensa por error antes de enviarlo al equipo apropiado. Apreciamos que el investigador comparta la información y estamos tomando las acciones iniciales para mitigar este problema. mientras hacemos un seguimiento para comprender mejor sus hallazgos ".
Facebook no respondió a la pregunta de Ars sobre si la compañía le había dicho al investigador inicialmente que la vulnerabilidad no era lo suficientemente importante como para corregirla.
Esta "megafuga" se produce un mes después de una descarga de números de teléfono pertenecientes a 500 millones de usuarios de Facebook. Facebook tiene 2.800 millones de usuarios activos mensuales, muchos de los cuales utilizan la aplicación iOS en iPhones y iPads .
Actualmente se desconoce si algún actor malintencionado utilizó el error para crear una base de datos de las direcciones de correo electrónico de los usuarios de Facebook. "Creo que se trata de una vulnerabilidad bastante peligrosa", dijo el investigador, "y me gustaría que me ayudaran a detener esto".
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-04-26. Fecha publicación el 2021-04-26. Categoría: facebook Autor: Oscar olg Mapa del sitio Fuente: appleinsider