Un anonimo ricercatore sulla sicurezza a creato un video che mostra uno strumento in grado di collegare gli account Facebook ai loro indirizzi e-mail privati.
Facebook Email Search v1.0 può elaborare fino a cinque milioni di indirizzi e-mail al giorno sfruttando una vulnerabilità del front end del social.
L’esperto di sicurezza ha affermato di aver pubblicato il video dopo che Facebook ha minimizzato la sua segnalazione ritenendo che la questione non fosse abbastanza importante.
Una bug di Facebook espone milioni di indirizzi e-mail
Successivamente un portavoce dell’azienda di Menlo Park ha comunicato di aver accidentalmente chiuso la segnalazione, manifestando l’apprezzamento nei confronti del ricercatore e confermando che l’azienda sta intraprendendo le azioni del caso per mitigare questo problema e valutarne le conseguenze.
Facebook non ha tuttavia risposto a una scomoda domanda posta da Ars Technica in merito al fatto che la società avesse inizialmente comunicato al ricercatore che la vulnerabilità non era abbastanza importante per essere presa in considerazione.
Al momento non è noto se eventuali malintenzionati abbiano sfruttato la vulnerabilità per creare un database degli indirizzi e-mail degli utenti di Facebook.
Questa ennesima falla di sicurezza arriva appena un mese dopo una massiccia fuga di dati relativi a circa 530 milioni di utenti di Facebook.