La seguridad de las redes sociales parece que está fallando más de lo normal. Facebook se vio perjudicada a principios de mes debido a una filtración de datos que destapó la privacidad de los usuarios. Sin embargo, un investigador de seguridad ha descubierto 'Facebook Email Search 1.0' que tiene la capacidad de obtener todas las direcciones de correo de las personas que estén registradas en dicha red social.

Da igual si esa información la tienes marcada como privada, ya que la app puede obtener todos los datos en masa que estén disponibles. El funcionamiento está basado en la comprobación de las direcciones de correo asociadas a las cuentas de Facebook.

El proceso es automatizado, por lo que un ciberdelincuente puede dejar funcionando la aplicación Facebook Email Search 1.0 durante todo el día para conseguir los correos electrónicos de los usuarios. Se trata de una mecánica sencilla, ya que se producen filtraciones de datos de manera frecuente. Aparte de averiguar a qué perfil está asociado la dirección, también se podrá usar la información personal para realizar ataques de phishing.

La reacción de Facebook ante este ataque

Todo apunta a que sea un error de la red social el hecho de que se puedan descubrir direcciones de correo que estén ocultas, no obstante, Facebook no ha considerado esta filtración como un problema importante. El investigador de seguridad le confirmó al portal de noticias Ars Technica que la respuesta de Facebook fue “el fallo no era lo suficientemente importante como para ser arreglado”.

Existe la posibilidad de que dicha red social no quiso avisar a sus usuarios de otra filtración de datos, ya que la reciente política de Facebook está basada en ignorar este tipo de problemas de seguridad porque no son considerados como ataques de hackers.

Sin embargo, parece que la app ha cambiado de opinión con relación a este nuevo problema, debido a que ha presentado nuevas medidas de seguridad para evitar las futuras filtraciones de datos.

