Seguridad

Otra vulnerabilidad de Facebook expone 100 millones de teléfonos móviles

Facebook

Facebook vuelve a enfrentarse a un nuevo escándalo, la compañía de Mark Zuckerberg encadena problemas de este tipo cada pocos meses socavando aún más la confianza de sus usuarios. Sin embargo, esta vez se respaldan en la antigüedad de los datos y aseguran que ninguna cuenta se ha visto afectada. 

El servidor que ha protagonizado esta nueva vulnerabilidad dentro de la red social era una base de datos con más de 100 millones de usuarios y ni siquiera estaba protegido con una contraseña. Desde el nombre de cada persona, pasando por su género, nacionalidad y hasta el número de teléfono se podía ver en la lista.

Desde la red social calculan que en el servidor había 133 millones de datos, mientras que TechCrunch apunta a 419 millones según la información a la cual han tenido acceso a través del descubridor de la vulnerabilidad, Sanyam Jain investigador de seguridad y miembro de la Fundación GDI.

Los datos procedían de usuarios en Estados Unidos, Reino Unido y Vietnam, algunos de los cuales han podido ser localizados en web de Facebook gracias a los datos que se guardaban en el servidor. Datos como el nombre, la ubicación en cada país, el número de teléfono e incluso el género.

Con el número de teléfono cualquier persona podría restablecer la contraseña de la cuenta de Facebook aunque no fuera el propietario oficial, entre otras cosas como recibir spam y ver expuesta su privacidad en otras aplicaciones o servicios. Algunos de los usuarios incluso eran celebridades que hubieran sufrido un mayor acoso de haberse sabido su número.

Por qué la autenticación en dos pasos de Facebook pone en jaque tu privacidad

Los usuarios de Facebook llevan tiempo dando sus números telefónicos a Facebook que a cambio les ofrece funciones de verificación y seguridad como ésta. Antes también se podía encontrar a otra persona en la red social si tenías su número. Esta función ya no existe y es uno de los argumentos sobre los que se respalda la compañía.

Un portavoz de Facebook ha explicado a TechCrunch que “este conjunto de datos es antiguo y parece tener información obtenida antes de realizar cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono“, además aseguran que ninguna cuenta se ha visto comprometida por este último fallo de privacidad.

Nada se sabe sobre quién guardó ahí esos datos, ni cuándo y por qué no se protegieron debidamente. No obstante no es una práctica errónea exclusiva de Facebook, otras empresas han cometido este mismo error antesy seguirá pasando hasta que la seguridad de las grandes corporaciones sea más efectiva.

*Artículo original publicado por Marta Sanz Romero en Computerhoy.com

Te recomendamos

Sobre el autor

ComputerHoy.com