BREAKING NEWS

Una vez más, Facebook deja expuestos datos y teléfonos de 419 millones de usuarios

el .

En Facebook no ganan para sustos. Seis meses después de conocerse que almacenó millones de contraseñas sin cifrar, se ha hecho pública una nueva filtración de datos de sus usuarios, desvelada por Techcrunch y causada por un servidor de la compañía que estaba sin protección.

Como resultado, los datos de unos 419 millones de usuarios de la plataforma, que estaban almacenados en una base de datos, han quedado expuestos.

Entre los datos, almacenados en un servidor cuyos contenidos no contaban con acceso protegido por contraseña, hay información de usuarios de diversas partes del mundo. Entre ellos, de 133 millones de usuarios de Estados Unidos, de 18 millones de británicos y de 50 millones de vietnamitas. Entre estos datos están la ID única de cada uno en Facebook y, lo más preocupante, el número de teléfono que tienen asociado a la cuenta. Muchos de los registros de usuarios tenían también el nombre del usuario, su género y, como hemos comentado, el país en el que se encontraban.

Se desconoce cuánto tiempo llevaba expuesta la base de datos, que al descubrirse la filtración dejó de estar accesible para cualquier internauta, expuesta. Se cree que más de un año, dado que hace más de doce meses que Facebook restringió el acceso a los números de teléfono de sus usuarios. En Techcrunch verificaron que los datos de alguien que aparecía en las bases de datos eran reales cotejando su número de teléfono con su ID de Facebook. Además comprobaron otros registros cotejando números de teléfono con la función de reseteo de contraseña de Facebook, que se puede utilizar para desvelar parte del número de teléfono de un usuario que esté asociada a su cuenta.

La filtración la descubrió el investigador de seguridad Sanyam Jain, que ha asegurado que en la base de datos estaban los datos y números de teléfono de varios famosos. Este experto, miembro de la fundación GDI, fue quien encontró la base de datos expuesta, y tras ser incapaz de localizar a su propietario se puso en contacto con la publicación, que tampoco pudo dar con él. Pero después de contactar con el web host donde estaba alojada, desapareció de la red.

Desde Facebook han manifestado que los datos se sacaron de Facebook antes de que la red social retirase el acceso a los números de teléfono de los usuarios. Jay Nancarrow, portavoz de la compañía, ha señalado que «este conjunto de datos es antiguo, y parece tener información obtenida antes de que hiciésemos cambios el año pasado con el objetivo de eliminar la capacidad de la gente de poder encontrar a otros a través de su número de teléfono. La base de datos se ha retirado y no hemos encontrado evidencias de que haya habido cuentas de Facebook comprometidas«.

Eso sí, sigue siendo un misterio cuándo se extrajeron los datos, quién lo hizo y por qué. Hace ya bastante tiempo que Facebook decidió restringir a los desarrolladores el acceso a los números de teléfono de los usuarios. Además, la red social dificultó la búsqueda de amigos a través de sus números de teléfono.

No obstante, hay dudas de lo sucedido, porque al parecer los datos se cargaron en la base que había quedado expuesta a finales del mes pasado. Eso sí, esto no implica que los datos sean recientes. Todo lo que rodea a esta nueva brecha de seguridad de Facebook es una incógnita, y no parece que la compañía vaya a ofrecer muchos datos más al respecto.

Fuente: https://techcrunch.com

 

Temas Relacionados