Facebook: Tus datos son vulnerables solo con tu número de teléfono y tu email
06/04/2018 - 13:47:15
El Comercio.- Facebook admiti� que sus 2.200 millones de usuarios tuvieron sus datos p�blicos expuestos a "malos actores" mientras la funci�n de b�squedas de personas mediante su correo electr�nico o n�mero telef�nico estaba habilitada.
Tras el esc�ndalo de privacidad de Cambridge Analytica, Facebook estuvo trabajando en diferentes aspectos para preservar la seguridad de la informaci�n de su comunidad. Es en ese contexto que se han ido develando diferentes falencias.
As�, el director de tecnolog�a de Facebook, Mike Schroepfer, explic� que solo hasta el martes, "las personas pod�an ingresas el n�mero de tel�fono o la direcci�n de correo electr�nico de otra personas en el buscador de Facebook para encontrarlos".
Esta funci�n permit�a encontrar a la persona exacta con la que deseabas contactar evitando a los hom�nimos que puedan aparecer si buscabas con solo su nombre. Pero esta funci�n tambi�n era aprovechada por "raspadores de datos".
"Actores maliciosos han abusado de estas caracter�sticas para raspar informaci�n de perfiles p�blicos mediante la b�squeda de n�meros de tel�fono o direcciones de correo electr�nico que ya tienen a trav�s del buscador o del sistema de recuperar la cuenta", dijo Schroepfer en un comunicado.
"Dada la escala y la sofisticaci�n de la actividad que hemos visto, creemos que la mayor�a de la gente que hay en Facebook podr�a haber tenido expuesto su perfil de esta manera. As� que ahora hemos deshabilitado esta caracter�stica. Tambi�n estamos haciendo cambios en la recuperaci�n de la cuenta para reducir el riesgo de raspado aqu� tambi�n".
El sitio Gizmodo explica que esto se daba si, por ejemplo, un hacker compra una base de datos de n�meros de tel�fono en la dark web, estos le son �tiles por s� solos, pero sirven m�s si se le pueden a�adir m�s datos, como saber a qui�n pertenecen, para entrar a sistemas individuales o para cometer fraudes.
As�, utilizaban la barra de b�squedas de Facebook para hallar un propietario de uno de los n�meros de tel�fono para apropiarse de sus datos p�blicos como estado civil email, fecha de cumplea�os, ubicaci�n, nombres de familiares y m�s. El proceso podr�a automatizarse para obtener enormes recompensas con poco esfuerzo.
Durante una sesi�n de preguntas y respuestas, Mark Zuckerberg dijo el pasado mi�rcoles que Facebook contaban con algunas protecciones b�sicas para evitar este tipo de automatizaci�n, pero "s� vimos una cantidad de personas que usaban miles de direcciones IP, cientos de miles de direcciones IP para evadir el sistema limitador, y no era un problema para el que realmente tuvi�ramos una soluci�n".
"Creemos que la mayor�a de la gente en Facebook podr�a haber tenido su perfil p�blico raspado", dijo Zuckerberg. Reci�n esta semana se supo gracias a la auditor�a que est� realizando Facebook que la acci�n se produjo en meses recientes y que la situaci�n se revel� tan pronto como se tuvo detalles listos. Y se concluy� que la mejor soluci�n era eliminar la funci�n, algo con que la gente se tendr� que acostumbrar a lidiar.
