Vulnerabilidad de Facebook permite a atacantes saber qué perfil de usuario está ligado a una dirección de correo
Facebook no se encuentra pasando por su mejor momento. En estas semanas se ha reportado una filtración masiva de datos personales de usuarios de su red social bandera, el cual generó que información personal se publicará en foros de hackers. Ahora, aparece otro problema para Facebook esta vez relacionado a una reciente vulnerabilidad descubierta.
Alon Gal y Ashkan Soltani, investigadores de ciberseguridad de la firma Hudson Rock, han hecho público una vulnerabilidad de Facebook que permite conocer qué dirección de correo electrónico está detrás de un perfil de Facebook, incluso cuando el usuario la mantiene oculta. Según su reporte, solo sería necesario que la opción de privacidad sea cualquier opción diferente a “Solo para mí”.
Informan que la gravedad de este problema sería tal que incluso ya habría un programa, disponible en la Darknet, que estaría explotando esta vulnerabilidad. Se dice que se realizan millones de comprobaciones por día comparando y verificando qué cuentas están vinculadas con qué correos. Facebook sabía de este fallo, sin embargo, no fue resuelto a tiempo por error.
La compañía de Mark Zuckerberg señala que “cerramos erróneamente este informe de recompensas por errores antes de dirigirnos al equipo adecuado”. Por otro lado, Facebook ha agradecido a los dos investigadores y tomará acciones iniciales para mitigar este problema.