Viernes 26 de abril 2024 | Contáctenos
Se han encontrado cientos de millones de números de teléfono vinculados a cuentas de Facebook en línea.
El servidor expuesto contenía más de 419 millones de registros en varias bases de datos de usuarios en todas las geografías, incluidos 133 millones de registros de usuarios de Facebook con sede en EE. UU., 18 millones de registros de usuarios en el Reino Unido y otro con más de 50 millones de registros de usuarios en Vietnam.
Pero debido a que el servidor no estaba protegido con una contraseña, cualquiera podía encontrar y acceder a la base de datos.
Cada registro contenía el ID de Facebook único de un usuario y el número de teléfono que figura en la cuenta. La identificación de Facebook de un usuario suele ser un número largo, único y público asociado con su cuenta, que se puede usar fácilmente para discernir el nombre de usuario de una cuenta.
Pero los números de teléfono no han sido públicos en más de un año desde que Facebook restringió el acceso a los números de teléfono de los usuarios.
TechCrunch verificó una cantidad de registros en la base de datos al comparar el número de teléfono de un usuario conocido de Facebook con su ID de Facebook. También verificamos otros registros al hacer coincidir los números de teléfono con la función de restablecimiento de contraseña propia de Facebook, que se puede utilizar para revelar parcialmente el número de teléfono de un usuario vinculado a su cuenta.
Algunos de los registros también tenían el nombre del usuario, el género y la ubicación por país.
Un conjunto de registros redactado de la base de datos del Reino Unido. El "44" indica +44, el código de país del Reino Unido y el "7" indica un número de teléfono celular.
Este es el último lapso de seguridad que involucra datos de Facebook después de una serie de incidentes desde el escándalo de Cambridge Analytica, que vio más de 80 millones de perfiles eliminados para ayudar a identificar a los votantes indecisos en las elecciones presidenciales de 2016 en Estados Unidos.
Este último incidente expuso los números de teléfono de millones de usuarios solo de sus ID de Facebook, lo que los pone en riesgo de recibir llamadas de spam y ataques de intercambio de SIM, lo que se basa en engañar a los operadores de telefonía celular para que den el número de teléfono de una persona a un atacante. Con el número de teléfono de otra persona, un atacante puede forzar el restablecimiento de la contraseña en cualquier cuenta de Internet asociada con ese número.
El portavoz de Facebook, Jay Nancarrow, dijo que los datos habían sido eliminados antes de que Facebook cortara el acceso a los números de teléfono de los usuarios.
"Este conjunto de datos es antiguo y parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono", dijo el portavoz. "El conjunto de datos ha sido eliminado y no hemos visto evidencia de que las cuentas de Facebook hayan sido comprometidas".
Pero quedan preguntas sobre quién quitó exactamente los datos, cuándo se quitó de Facebook y por qué.
Facebook ha restringido durante mucho tiempo el acceso de los desarrolladores a los números de teléfono de los usuarios. La compañía también dificultó la búsqueda de números de teléfono de amigos. Pero los datos parecían estar cargados en la base de datos expuesta a fines del mes pasado, aunque eso no significa necesariamente que los datos sean nuevos.
Esta última exposición de datos es el ejemplo más reciente de datos almacenados en línea y públicamente sin contraseña. Aunque a menudo está vinculado a un error humano en lugar de una violación maliciosa, las exposiciones de datos representan un problema de seguridad emergente.
En los últimos meses, el gigante financiero First American dejó datos expuestos, al igual que MoviePass y los demócratas del Senado.
Cargando...