Facebook Email Search è un nuovo tool che consente di trovare milioni di corrispondenze tra indirizzi mail e account Facebook, sfruttando la vulnerabilità del famoso social network. Proprio per questo il social deve affrontare una nuova crisi della privacy. Questo strumento non è stato mandato in circolazione dall’azienda di Menlo Park, ma viene distribuito nei forum di hacking.
La tecnica sfruttata dal tool è la stessa utilizzata per creare un database con oltre 533 milioni di account. In questo caso viene cercata una corrispondenza tra indirizzi email e account Facebook, sfruttando una vulnerabilità del front end. Ciò è possibile anche se l’utente ha impostato l’indirizzo come privato.
Un nuovo attacco alla privacy con Facebook Email Search
Secondo il ricercatore, che ha scoperto la tool, l’obiettivo è quello di prendere il controllo di pagine e account commerciali per avere un guadagno. Sebbene il ricercatore abbia fatto presente il problema a chi di dovere, Facebook non ha ritenuto la vulnerabilità assolutamente grave. Invece si tratta di un “leak” piuttosto pericoloso, soprattutto se combinato con i numeri di telefono ricavati dal database con 533 milioni di account.
Questa non è solo un’enorme violazione della privacy, ma si tradurrà in un nuovo grande dump di dati. L’azienda di Menlo Park ha comunicato che la segnalazione del bug era stata chiusa per errore, confermando che il problema esiste e che verranno attuate misure per mitigarlo o risolverlo al più presto.
