La seguridad de Facebook de nuevo está en el centro de una polémica. Un servidor que no tenía contraseña dejó expuestas varias bases de datos de donde estaban almacenadas las ID y el número telefónico vinculado a millones de cuentas de la red social.
Cualquiera podía encontrar y acceder a la base de datos que contenían en total 419 millones de registros, de los cuales 133 millones eran de usuarios de Facebook que residen en Estados Unidos, 18 millones son de Reino Unido y más de 50 millones de Vietnam, de acuerdo con la filtración del sitio especializado TechCrunch.
Los número telefónicos estuvieron expuestos por más de un año. Algunos de los registrados que estaban expuestos también tenían público el nombre del usuario, el género y la ubicación por país.
TechCrunch verificó que los registros correspondieran a cuentas de la red social. Otra manera de corroborar la información fue utilizando el sistema de restablecimiento de contraseñas, donde se requiere un un correo o número de teléfono para continuar el proceso.
Este error en los protocolos de seguridad expone a los usuarios a recibir llamadas spam y ataques de intercambio de SIM, que consiste en utilizar el número telefónico para restablecer las contraseñas y entrar a sus cuentas asociadas a ese número.
Sanyam Jain, investigador de seguridad, encontró el servidor con las bases de datos e intentó encontrar al propietario, pero al no obtener resultado notificó al portal anteriormente mencionado. Estos archivos actualmente ya no están disponibles. Jay Nancarrow, portavoz de Facebook dijo al medio que habían sido eliminadas.
Entre los registros que estaban expuestos se encontraban perfiles con números de teléfono asociados a varias celeridades, cuya identidad no fue revelada por cuestiones de seguridad.
"Este conjunto de datos es antiguo y parece tener información obtenida antes de realizar cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono" dijo Nancarrow quien descartó que las cuentas hayan sido comprometidas.
La compañía restringió el acceso de los desarrolladores a los números de teléfono de los usuarios desde hace tiempo. Las personas tampoco pueden buscar a otros con su número de teléfono.
Este es el último caso donde quedaron expuestos los datos de los usuarios de la red social. El problema se ha vuelto recurrente desde el escándalo de Cambridge Analytica, cuando esta consultora adquirió los datos personales de 50 millones de usuarios en EEUU y esa información fue utilizada para influir en los votantes de las elecciones de 2016 en ese país.
La firma de seguridad UpGuard encontró en abril dos bases de datos públicas construidas por terceros con los registros de 540 millones, donde habían 22.000 contraseñas en texto plano. La primera había sido creada por el portal mexicano Cultura Colectiva y la segundo pertenecía a una aplicación para conocer personas llamada At the Pool, ambas estaban almacenadas en el servicio de almacenamiento digital de Amazon.
En junio se dio a conocer otra vulnerabilidad. NameTests acumulaba datos de más de 120 millones de usuarios por mes desde 2016. La aplicación hacía barridos de la información privada aún cuando las personas no le hubieran dado permiso. La información era almacenada en un archivo que podía consultarse o compartirse terceros.
Fuente: Infobae