Facebook no ha tenido el mejor historial en lo que respecta a la seguridad del usuario recientemente, y aunque las noticias se han calmado recientemente de las transgresiones, parece que la tendencia se ha disparado nuevamente.
TechCrunch tiene el informe esta semana, que detalla cómo un servidor no estaba protegido de la forma en que debería haber estado y, como resultado, los números de teléfono vinculados a las cuentas de Facebook se filtraron en línea. Según el informe, el servidor no estaba protegido por una contraseña, lo que lo hacía accesible a cualquiera.
Como resultado, hubo acceso a cientos de millones de números de teléfono de usuarios de Facebook, hasta 419 millones. Solo en los Estados Unidos hubo 133 millones de registros. Se descubrieron 50 millones de registros de usuarios de Facebook de Vietnam, 18 millones de registros provienen de usuarios en el Reino Unido.
El número de teléfono no era el único dato confidencial incluido en el servidor, ya que cada cuenta también incluía la identificación única de Facebook..
El servidor expuesto contenía más de 419 millones de registros en varias bases de datos de usuarios en todas las geografías, incluidos 133 millones de registros en usuarios de Facebook con sede en EE. UU., 18 millones de registros de usuarios en el Reino Unido y otro con más de 50 millones de registros de usuarios en Vietnam.
Pero debido a que el servidor no estaba protegido con una contraseña, cualquiera podía encontrar y acceder a la base de datos.
Cada registro contenía la identificación de Facebook única de un usuario y el número de teléfono que figura en la cuenta. La identificación de Facebook de un usuario suele ser un número largo, único y público asociado con su cuenta, que puede usarse fácilmente para discernir el nombre de usuario de una cuenta.
Sin embargo, vale la pena señalar que ha pasado más de un año desde que Facebook restringió el acceso a los números de teléfono. Como resultado, este servidor en particular data más allá de eso, y Facebook incluso afirma que el conjunto de datos presente en el servidor era antiguo:
Este conjunto de datos es antiguo y parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono ", dijo el portavoz. "El conjunto de datos ha sido eliminado y no hemos visto evidencia de que las cuentas de Facebook hayan sido comprometidas.
El almacenamiento de datos de esta manera no es desconocido, desafortunadamente. Este problema en particular puede poner a las personas con números de teléfono expuestos en riesgo de recibir aún más llamadas de spam de las que ya podrían estar recibiendo. Además, los ataques de intercambio de SIM, que pueden hacer posible que alguien engañe a un operador para que le dé el número de teléfono de otra persona nefasta, también es posible.
Esto no es necesariamente una violación importante, pero muestra cuán importante es bloquear estos servidores donde se puede almacenar información potencialmente confidencial. Dejarlo abierto de esta manera, sin una contraseña presente, es muy arriesgado.