Facebook una vez más demuestra ser vulnerable en cuanto a la custodia de los datos de sus usuarios respecta; tras haber corregido las fallas que permitía obtener el número telefónico de estos en 2019, una nueva debilidad ha surgido en el seno de esta plataforma y asociada al mimo tema. Un ataque masivo ha dejado expuestos los números telefónicos de nada más y nada menos que de 533 millones de cuentas asociadas.
Las filtraciones de información de Facebook ya son un problema recurrente, aún está fresco en la memoria el escándalo de Cambridge Analytica, en el cual más de 50 millones de perfiles de sus usuarios fueron usados para configurar perfiles ideológicos, lo que llevó a Mark Zuckerberg a comparecer ante el Congreso y el Senado de Estados Unidos. Sumado a esto, en el pasado un ciberataque dejó en manos de una persona los números de contacto de más de 500 millones de clientes de la plataforma, lo que se solucionó con un parche en 2019.
Un bot de Telegram filtra los números telefónicos de millones de usuarios
Alon Gal, CTO de la firma de ciberseguridad Hudson Rock, ha sido el encargado de levantar las alertas internacionalmente sobre el bot a través de su cuenta de Twitter, en la que puede leerse lo siguiente.“A principio de 2020 se explotó una vulnerabilidad que permitía ver el número de teléfono vinculado a cada cuenta de Facebook, creando una base de datos que contiene la información de 533 millones de usuarios en todos los países”.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
En el tweet agrega que tal hecho fue muy poco informado, pero lo que realmente es noticia destacada es lo que puede leerse más adelante, “hace unos días, un usuario creó un bot de Telegram que permite a los usuarios consultar la base de datos por una tarifa baja, lo que permite a las personas encontrar los números de teléfonos vinculados a una gran parte de las cuentas de Facebook”.
La puesta en funcionamiento del bot se sitúa el 12 de enero de 2021 y en él están a la disposición de los interesados los datos de 2019, el mismo permite a las personas que conocen la identificación de usuario de alguien en Facebook obtener su número de contacto, y si por el contrario posee el número, entonces puede obtener su identificación en la red, y todo eso por apenas 20 dólares.
Queda por ver la respuesta de Facebook ante esta nueva vulnerabilidad, y cuáles son las consecuencias que a corto o mediano plazo esta importante plataforma pueda experimentar.
Vía | Alon Gal en Twitter
GizLogic
Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: