{"id":195876,"date":"2022-07-08T16:35:00","date_gmt":"2022-07-08T13:35:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=195876"},"modified":"2022-07-08T16:39:16","modified_gmt":"2022-07-08T13:39:16","slug":"facebook-ignoro-una-vulnerabilidad-que-filtro-millones-de-direcciones-de-correo-electronico-de-usuarios","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/facebook-ignoro-una-vulnerabilidad-que-filtro-millones-de-direcciones-de-correo-electronico-de-usuarios\/","title":{"rendered":"Facebook ignor\u00f3 una vulnerabilidad que filtr\u00f3 millones de direcciones de correo electr\u00f3nico de usuarios"},"content":{"rendered":"

Una imagen censurada del software Facebook Email Search v1.0. Ars Technica<\/a><\/p>\n

Los piratas inform\u00e1ticos est\u00e1n utilizando un software llamado Facebook Email Search v1.0 para descubrir millones de direcciones de correo electr\u00f3nico de usuarios de Facebook, incluso si las direcciones est\u00e1n configuradas como privadas. Estos datos de usuario, junto con los 533 millones<\/a> de n\u00fameros de tel\u00e9fono filtrados de Facebook hace solo unas semanas, pueden ayudar a los piratas inform\u00e1ticos a acceder a las cuentas o crear una base de datos con la informaci\u00f3n privada de los usuarios de Facebook.<\/p>\n

Facebook Email Search v1.0 explota una vulnerabilidad de front-end en el sitio web de Facebook. Vincula autom\u00e1ticamente las identificaciones de usuario a su direcci\u00f3n de correo electr\u00f3nico asociada, lo que permite que un solo pirata inform\u00e1tico asegure alrededor de 5 millones de direcciones de correo electr\u00f3nico por d\u00eda. Facebook dice que parch\u00f3 una vulnerabilidad casi id\u00e9ntica a principios de este a\u00f1o, aunque el problema claramente sigue sin solucionarse.<\/p>\n

En una conversaci\u00f3n con Ars Technica<\/a>, un investigador an\u00f3nimo afirma que demostr\u00f3 el exploit a Facebook, pero que el gigante de las redes sociales opt\u00f3 por ignorar el problema. Facebook le dijo al investigador que "no considera que [la vulnerabilidad] sea lo suficientemente importante como para ser parcheada", a pesar de que es un claro riesgo de seguridad y una violaci\u00f3n de la privacidad de los usuarios.<\/p>\n

\u00bfListo para un doble golpe? Facebook no solo ignor\u00f3 la vulnerabilidad, sino que est\u00e1 alentando activamente a sus representantes de relaciones p\u00fablicas a minimizar y normalizar las filtraciones de datos. Un correo electr\u00f3nico interno de Facebook enviado accidentalmente a los periodistas en Data News<\/a> despu\u00e9s de la filtraci\u00f3n del n\u00famero de tel\u00e9fono del 5 de abril<\/a> dice lo siguiente:<\/p>\n

\n

ESTRATEGIA A LARGO PLAZO<\/strong>: Suponiendo que el volumen de prensa contin\u00fae disminuyendo, no estamos planeando declaraciones adicionales sobre este tema. Sin embargo, a m\u00e1s largo plazo, esperamos m\u00e1s incidentes de raspado y creemos que es importante enmarcar esto como un problema general de la industria y normalizar el hecho de que esto sucede regularmente. Para hacer esto, el equipo propone una publicaci\u00f3n de seguimiento en las pr\u00f3ximas semanas que habla de manera m\u00e1s amplia sobre nuestro trabajo anti-scraping y proporciona m\u00e1s transparencia sobre la cantidad de trabajo que estamos haciendo en esta \u00e1rea. Si bien esto puede reflejar un volumen significativo de actividad de scraping, esperamos que esto ayude a normalizar el hecho de que esta actividad est\u00e1 en curso y evitar cr\u00edticas de que no estamos siendo transparentes sobre incidentes particulares.<\/p>\n<\/blockquote>\n

Cientos de millones de usuarios de Facebook han visto comprometida su informaci\u00f3n privada este mes debido a dos vulnerabilidades de sitios web diferentes. Y frente a este "volumen significativo de actividad de raspado", Facebook espera normalizar las filtraciones y admite que los volcados de datos son "continuos". Para un sitio web que est\u00e1 obsesionado con la recopilaci\u00f3n de datos de los usuarios, la negligencia de Facebook es una gran se\u00f1al de alerta.<\/p>\n

Facebook ahora afirma que "cerr\u00f3 err\u00f3neamente este informe de recompensas por errores antes de enrutarlo al equipo apropiado", y que actualmente est\u00e1 investigando el problema. No est\u00e1 claro cu\u00e1ndo la empresa reparar\u00e1 esta vulnerabilidad o cu\u00e1ntas cuentas se han visto afectadas. Tambi\u00e9n se desconoce el impacto actual de los datos de usuario filtrados.<\/p>\n

Fuente: Ars Technica<\/a>, noticias de datos<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Los piratas inform\u00e1ticos est\u00e1n utilizando un software llamado Facebook Email Search v1.0 para descubrir millones de direcciones de correo electr\u00f3nico de usuarios de Facebook, incluso si las direcciones est\u00e1n configuradas como privadas. Estos datos de usuario, junto con los 533 millones de n\u00fameros de tel\u00e9fono filtrados de Facebook hace solo unas semanas, pueden ayudar a los piratas inform\u00e1ticos a acceder a las cuentas o crear una base de datos con la informaci\u00f3n privada de los usuarios de Facebook.<\/p>\n","protected":false},"author":1,"featured_media":176456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[733,722,752],"tags":[],"class_list":["post-195876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-miscelaneo","category-noticia","category-seguridad"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/195876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=195876"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/195876\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/176456"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=195876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=195876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=195876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}