Los números de teléfono vinculados a las cuentas de Facebook de cientos de millones de usuarios se han encontrado en línea en un servidor inseguro en el último error de privacidad para el gigante de las redes sociales.
El servidor, que carecía de protección con contraseña, contenía más de 419 millones de registros en varias bases de datos de usuarios de Facebook en múltiples geografías, incluidos 133 millones de registros de usuarios con sede en los Estados Unidos, según un informe publicado . Dieciocho millones de registros de usuarios en el Reino Unido y 50 millones de registros de usuarios con sede en Vietnam también se mantuvieron en el servidor, según el informe.
Específicamente, cada registro contenía tanto la identificación como el número de teléfono que figuran en la cuenta de un usuario único de Facebook. Si bien los nombres de los usuarios no figuraban en los registros, no es difícil rastrear los nombres de las cuentas de usuario utilizando el número de identificación, un número largo, único y público asociado con una cuenta de usuario, según el informe. Facebook ya ha sido objeto de críticas considerables por cuestiones de privacidad y sus formas indiscriminadas de recopilar datos de sus aproximadamente 2.400 millones de usuarios en todo el mundo. La histórica falta de protección de datos de la compañía y las diversas formas de monetizar los datos de los usuarios en particular han suscitado críticas por parte de expertos en seguridad.
Los investigadores dijeron que la última violación es particularmente notoria porque Facebook ha restringido el acceso a los números de teléfono de los usuarios durante más de un año como parte de un esfuerzo por mejorar las prácticas de datos.
Si bien los números asociados con la última violación parecen ser datos publicados en línea desde antes de que la compañía dejara de publicar números, todavía es preocupante que hayan sido puestos a disposición, dijeron.
"Las empresas en línea a menudo solicitan el número 'en caso de que necesite recuperar el acceso a su cuenta'" , en un correo electrónico a Threatpost , Colin Bastable, CEO de la empresa de capacitación en seguridad Lucy Lucy .
Colin Bastable advirtió a los usuarios que "piensen mucho" antes de dar sus números de teléfono a las redes sociales porque, la mayoría de las veces, ese número es para fines comerciales más que para fines "altruistas", y puede usarse para comprometer la cuenta de alguien.
Las sombrías prácticas de privacidad de Facebook no han pasado desapercibidas para los reguladores del gobierno, quienes han impuesto multas a la compañía y han puesto a sus ejecutivos frente a los comités del Congreso para tratar de reparar estas prácticas.
El último castigo provino de la Comisión Federal de Comercio en julio, que multó a Facebook con $ 5 mil millones , el más grande hasta la fecha para una compañía de tecnología, en la culminación de una investigación de un año sobre el mal manejo de datos de la compañía en el ahora infame escándalo de Cambridge Analytica. , entre otros.
De hecho, estas infracciones deben tomarse muy en serio, ya que podrían tener importantes ramificaciones de seguridad para los usuarios cuyos números han sido expuestos, dijeron expertos en seguridad.
"El principal riesgo del incidente de exposición del número de teléfono es el potencial de las llamadas de spam, que son una gran molestia hoy", dijo Jonathan Deveaux, jefe de protección de datos empresariales de la firma de seguridad comforte AG , en un correo electrónico a Threatpost. "El mayor temor es la existencia de otros datos confidenciales desprotegidos, que pueden estar sujetos a las mismas decisiones, pero posiblemente representan un mayor riesgo para los usuarios finales".
