Aseguran que Facebook expuso los números de teléfono de más de 400 millones de usuarios
La fragilidad del gigante Facebook para proteger de los datos personales en su plataforma quedó nuevamente en medio de un escándalo. Más de 400 millones de números telefónicos de usuarios, que vincularon a sus cuentas, estuvieron expuestos por más de un año en un servidor que carecía de protección ni contraseña.
Según reveló el miércoles el sitio especializado Tech Crunch, el servidor almacenaba más de 419 millones de registros -identificador de cuenta y números de teléfono-, de los cuales 133 millones correspondían a usuarios domiciliados en Estados Unidos, 50 millones en Vietnam y 18 millones en el Reino Unido.
Aseguran que una estafa virtual se propaga a través de Google Calendar
Mirá también
Aseguran que una estafa virtual se propaga a través de Google Calendar
Al no estar protegido con contraseña, cualquier persona podía acceder a las bases de datos que contenían esa información (en algunos casos figuraban junto al identificador y al número de teléfono el nombre del usuario, su ubicación y su género), con los riesgos que ello implica.
«Esta base de datos es antigua, y parece contener información obtenida antes de los cambios que implementamos el año pasado para eliminar la posibilidad de que las personas encuentren a otras utilizando sus números de teléfono. La base de datos fue removida y no detectamos evidencias de que cuentas de Facebook hayan sido comprometidas», señaló un vocero de la empresa.
No obstante, Tech Crunch refutó esa versión asegurando que la base de datos estuvo accesible hasta poco después de contactar al proveedor de alojamiento web.
«Sanyam Jain, un investigador de seguridad y miembro de la Fundación GDI, encontró la base de datos y contactó a Tech Crunch después de no lograr encontrar al propietario. Después de una revisión de los datos, nosotros tampoco. Pero después de contactar con el proveedor de alojamiento web, la base de datos se desconectó», describió el medio estadounidense.
Facebook aclaró que el número real de usuarios cuya información fue expuesta fue de aproximadamente 210 millones, porque los 419 millones de registros contenían duplicados, precisó hoy el diario The Guardian.
Hasta el escándalo co-protagonizado entre la red social y la consultora Cambridge Analytica en torno a las políticas de privacidad de la plataforma, en abril de 2018, Facebook permitía a cualquier persona buscar usuarios mediante su número de teléfono.
Los números de teléfono funcionan hoy en día como una herramienta de identificación personal más efectiva incluso que el nombre y apellido. Esto los coloca como uno de los objetivos más buscados por los ciberdelincuentes.
A mediados de agosto una investigación del diario The New York Times reveló cómo, a partir del número telefónico de una persona, también es posible rastrear datos sensibles que van desde el domicilio personal hasta el pago de impuestos, los nombres de los integrantes de la familia o los antecedentes penales.
Actualmente, los números telefónicos se utilizan como herramienta de seguridad para corroborar la identidad de usuarios en servicios de correo electrónico y perfiles de redes sociales, entre otras cosas. También son capaces de resetear una contraseña de algún servicio online o hasta incluso convencer al proveedor de telefonía móvil de transferir el número a otro diferente tras denunciar falsamente la pérdida del equipo.