Crisi de privacitat

Una nova bretxa de Facebook exposa milions de correus electrònics

  • Un investigador destapa que aquesta vulnerabilitat rebel·la dades dels usuaris fins i tot quan són privats

  • La xarxa social va ignorar les advertències de l’expert i ara assegura que ha controlat la filtració

1
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

ver +

Nova crisi de privacitat a Facebook. Tot just 20 dies després que es denunciés la filtració d’informació personal de 530 milions dels seus usuaris en un fòrum de pirateria, la xarxa social s’ha vist colpejada per una nova vulnerabilitat. Aquesta bretxa hauria deixat exposats milions de correus electrònics fins i tot quan aquests s’havien configurat com privats.

Aquest dimarts un investigador va explicar a Facebook que havia trobat una fallada de seguretat que li permetia, utilitzant una eina, vincular comptes a cinc milions d’adreces electròniques per segon. El gegant tecnològic va respondre assegurant que aquesta bretxa no era prou «important», cosa que va portar l’investigador a denunciar el cas, en condició d’anonimitat, al portal ‘Ars Technica’.

«He gastat deu dòlars per comprar uns 200 comptes de Facebook i en tres minuts he pogut exposar 6.000 comptes de correu electrònic», va assenyalar. L’investigador també va apuntar que la bretxa de seguretat detectada ara és similar a la que la companyia va patir a principis d’any.

Bretxa desactivada

Notícies relacionades

En un comunicat, Facebook ha assegurat que està «prenent mesures inicials per mitigar aquest problema». «Sembla que vam tancar per error aquest informe de recompenses d’errors abans d’enviar-lo a l’equip apropiat». La xarxa social també ha explicat que els seus enginyers creuen que han frenat la filtració després de desactivar la tècnica amb què l’investigador l’havia exposat.

Es desconeix si aquesta bretxa a sigut aprofitada per ciberdelinqüents per crear una base de dades, com ja van fer amb la informació robada en ocasions anteriors. Aquestes dades poden vendre’s després en portals de pirateria i utilitzar-se per realitzar atacs cibernètics.