A Facebook se le acumulan las filtraciones, y no parece importarle

La relación de Facebook con las filtraciones va más allá de lo humanamente comprensible y aceptable. Y no, no estoy hablando de la filtración de hace unas semanas, por la que entre los números de teléfono de 533 millones de usuarios se filtró también el de Mark Zuckerberg, no. Antes de que hayan terminado de calmarse las aguas de esa filtración, ya tenemos noticia de otro problema de seguridad que, y esto es lo verdaderamente molesto, no parece preocupar a Facebook en absoluto.

El nuevo problema de seguridad de Facebook, que se puede traducir en una nueva filtración masiva de datos de sus usuarios, ha sido hecho público por Ars Technica, que a su vez ha podido hablar con el investigador de seguridad (cuya identidad no se ha revelado) sobre un problema en la seguridad de Facebook que, de ser explotado, permitiría a un atacante cruzar un listado de direcciones de correo electrónico con la base de datos de usuarios de Facebook.

De este modo, si un atacante ha conseguido un listado de correos (o lo ha adquirido o descargado de la darkweb), podría emplear este fallo de seguridad para averiguar si hay algún perfil de Facebook asociado a dichas direcciones. Y automatizando el proceso, con un software como el que diseñó el experto de seguridad que detectó el problema, se pueden cruzar hasta 5 millones de direcciones de correo electrónico por día. Un raspado en toda regla, que resulta mucho mucho más preocupante si tenemos en cuenta que también afecta a cuentas configuradas para no ser encontradas por su email.

¿Suena mal? Pues es todavía peor, ya que el investigador se puso en contacto con Facebook para informarles sobre este problema, y la primera respuesta que obtuvo fue que el problema no era lo suficientemente importante como para que fuera necesario solventarlo. Ante dicha respuesta, pese a las pruebas presentadas, el investigador decidió hacer público este problema, aunque sin difundir los detalles técnicos del mismo.

Según podemos leer en dicho artículo, Facebook decidió cambiar de opinión, entiendo que cuando ya se había difundido tanto el problema como su primera respuesta, afirmando lo siguiente: «Parece que cerramos por error este informe de recompensas de errores antes de enviarlo al equipo apropiado. Apreciamos que el investigador comparta la información y estamos tomando medidas iniciales para mitigar este problema mientras hacemos un seguimiento para comprender mejor su recomendaciones«. Sorprende que no se dieran cuenta del error hasta que esto no se hizo público.

Así mismo, también afirman haber resuelto el problema, si bien dado que no se ha llegado a hacer público el problema, no sabemos si realmente habrá quedado solucionado. Y, en todo caso, la primera respuesta dada por la compañía al investigador nos demuestra que parece que solo la presión pública supone el incentivo necesario para que tomen medidas para evitar el raspado de datos. Una más al contador de la red social, y como creo que le ocurre a la mayoría, ya he perdido la cuenta.

La entrada A Facebook se le acumulan las filtraciones, y no parece importarle es original de MuySeguridad. Seguridad informática.