Facebook expuso los números de teléfono de 419 millones de usuarios en un servidor sin contraseña

Usuarios de Estados Unidos, Reino Unido y Vietnam fueron afectados por este error de seguridad


De nuevo Facebook se ve involucrado en un caso de exposición de datos de usuarios (Foto: Pixabay)

La seguridad de Facebook de nuevo está en el centro de una polémica. Un servidor que no tenía contraseña dejó expuestas varias bases de datos de donde estaban almacenadas las ID y el número telefónico vinculado a millones de cuentas de la red social.

Cualquiera podía encontrar y acceder a la base de datos que contenían en total 419 millones de registros, de los cuales 133 millones eran de usuarios de Facebook que residen en Estados Unidos, 18 millones son de Reino Unido y más de 50 millones de Vietnam, de acuerdo con la filtración del sitio especializado TechCrunch.

Los número telefónicos estuvieron expuestos por más de un año. Algunos de los registrados que estaban expuestos también tenían público el nombre del usuario, el género y la ubicación por país.

TechCrunch verificó que los registros correspondieran a cuentas de la red social. Otra manera de corroborar la información fue utilizando el sistema de restablecimiento de contraseñas, donde se requiere un un correo o número de teléfono para continuar el proceso.

Este error en los protocolos de seguridad expone a los usuarios a recibir llamadas spam y ataques de intercambio de SIM, que consiste en utilizar el número telefónico para restablecer las contraseñas y entrar a sus cuentas asociadas a ese número.

Sanyam Jain, investigador de seguridad, encontró el servidor con las bases de datos e intentó encontrar al propietario, pero al no obtener resultado notificó al portal anteriormente mencionado. Estos archivos actualmente ya no están disponibles. Jay Nancarrow, portavoz de Facebook dijo al medio que habían sido eliminadas.

Entre los registros que estaban expuestos se encontraban perfiles con números de teléfono asociados a varias celeridades, cuya identidad no fue revelada por cuestiones de seguridad.

“Este conjunto de datos es antiguo y parece tener información obtenida antes de realizar cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono” dijo Nancarrow quien descartó que las cuentas hayan sido comprometidas.

La compañía restringió el acceso de los desarrolladores a los números de teléfono de los usuarios desde hace tiempo. Las personas tampoco pueden buscar a otros con su número de teléfono.

Este es el último caso donde quedaron expuestos los datos de los usuarios de la red social. El problema se ha vuelto recurrente desde el escándalo de Cambridge Analytica, cuando esta consultora adquirió los datos personales de 50 millones de usuarios en EEUU y esa información fue utilizada para influir en los votantes de las elecciones de 2016 en ese país.

La firma de seguridad UpGuard encontró en abril dos bases de datos públicas construidas por terceros con los registros de 540 millones, donde habían 22.000 contraseñas en texto plano. La primera había sido creada por el portal mexicano Cultura Colectiva y la segundo pertenecía a una aplicación para conocer personas llamada At the Pool, ambas estaban almacenadas en el servicio de almacenamiento digital de Amazon.

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies