Un fallo en Facebook pone al descubierto el email de los usuarios

NPE Team creará apps

Las direcciones de correo de los usuarios de Facebook han quedado al alcance de cualquiera que utilice una herramienta de tipo scrapper capaz de hacerse con esta información incluso si los usuarios mantienen ese dato como privado.

Un programa de tipo scrapper busca datos en masa disponibles de manera pública en la Red

La herramienta en cuestión es Facebook Email Search 1.0 y ha sido descubierta por un investigador de seguridad, que se ha dado cuenta de que puede emplearse para obtener las direcciones de correo que están asociadas a una cuenta de Facebook sin mucho problema. Su capacidad para obtener este dato buscando en Internet, permite que cualquiera, usando esta aplicación, pueda asociar cada día 5 millones de cuentas de correo electrónico con el mismo número de cuentas de usuarios en la red social fundada por Mark Zuckerberg.

El proceso es completamente automático y Facebook Email Search 1.0 se encarga de todo. Su mecánica de trabajo es indagar en las filtraciones de datos que suele haber en Internet comprobando si las cuentas de correo electrónico contenidas en dichas filtraciones están relacionadas con alguna cuenta en Facebook. A partir de ahí se puede utilizar esa información para atacar al usuario de dicha cuenta, iniciar fraudes como el fishing o intentar suplantar la identidad de los usuarios.

El investigador que lo ha descubierto señala que Facebook Email Search 1.0 funciona incluso en los casos en que el usuario de la cuenta de Facebook había indicado que su dirección de correo electrónico era una información privada, a fin de que no se difundiera por parte de la red social, lo que supondría un grave fallo por parte de Facebook al facilitar el acceso a datos privados. Sin embargo, cuando este investigador se puso en contacto con Facebook alertándoles de esta situación la respuesta recibida fue que se trataba de un fallo que no era tan importante como para ocuparse de solucionarlo.

No es esta la primera vez que Facebook afronta una fuga de datos. Recientemente se descubrió que se había dado a conocer datos de más de 500 millones de cuentas de sus usuarios, lo que ha motivado la apertura de una investigación por las autoridades de la Unión Europea.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.