Muchas veces, casi todas para ser precisos, cuando publicamos en el blog alguna noticia relacionada con una filtración de datos siempre hay alguien que nos escribe preguntándonos: ¿Cómo puede haber sucedido algo así?
Esta vez venimos primero con el fallo que puede acabar convirtiéndose en filtración, por si en las próximas semanas aparece una nueva filtración de Facebook no nos preguntemos de dónde ha venido esto.
Se trata de una herramienta especial "Facebook Email Search v1.0" que permite encontrar cuentas de redes sociales y direcciones de correo electrónico asociadas, incluso cuando los usuarios las tienen ocultas en la configuración de privacidad.
El funcionamiento de la herramienta ha sido compartido en vídeo por un investigador de ciberseguridad anónimo, que asegura haber informado de la vulnerabilidad a Facebook, pero que este no consideró que dicha vulnerabilidad fuese tan relevante como para parchearla. La justificación oficial de Facebook, que ha remitido a Motherboard, es que cerraron por error el caso antes de reportárselo al equipo correspondiente para que lo solucionase.
La herramienta se encuentra a la venta en determinados foros de cibercriminales y no se puede saber si se ha usado para recopilar una gran base de datos completando el número de identificación de Facebook, el nombre completo o el correo electrónico de las anteriores filtraciones masivas. También, en paralelo se puede estar creando una nueva base de datos de usuarios de Facebook que deje a las anteriores pequeñas...
Está claro que ante una nueva filtración de datos, está vez si sabremos cómo ha sucedido.