Saltar al contenido

Facebook sobre la fuga masiva de datos de usuarios: ¯ _ (ツ) _ / ¯

abril 8, 2021
(Foto de Jaap Arriens / NurPhoto a través de Getty Images)

Facebook publicó esta semana una publicación de blog de 500 palabras que aborda la filtración de números de teléfono de 533 millones de usuarios. Sin embargo, la compañía se negó a asumir la responsabilidad o a disculparse por la infracción, y en cambio culpó a las políticas anteriores a 2019 que permitieron el comportamiento.

Según Mike Clark, director de gestión de productos de Facebook, la filtración se remonta a una vulnerabilidad en una herramienta de importación de contactos que permitía a los estafadores «imitar nuestra aplicación y cargar una gran cantidad de números de teléfono para ver cuáles coincidían con los usuarios de Facebook». La herramienta estaba destinada a permitir a los usuarios de Facebook encontrar amigos en la plataforma, pero los malos actores también se aprovecharon de ella.

“A través de la funcionalidad anterior, pudieron consultar un conjunto de perfiles de usuario y obtener un conjunto limitado de información sobre los usuarios incluidos en sus perfiles públicos”, escribió Clark. «La información no incluía información financiera, información de salud o contraseñas».

Aún así, las personas que abusaron de la vulnerabilidad rasparon millones de perfiles y volcaron la información en bases de datos no seguras. Y aunque Facebook limitó esa herramienta de importación de contactos en 2019, los datos extraídos todavía están flotando en la web. De ahí proviene la base de datos de 20 GB que contiene los 533 millones de números de teléfono (así como las ID de Facebook, los nombres completos y las ubicaciones de las personas). Ahora está circulando dentro de círculos y foros de piratería a través de un torrente.

Facebook, sin embargo, no planea notificar a los usuarios afectados. Y la publicación del blog de Clark ignora el problema real: cuando se combina con la automatización del software, la vulnerabilidad de 2019 le permitió ingresar numerosos números de teléfono y conocer las identidades detrás de ellos. (Por ejemplo, la base de datos de 20 GB que circula en línea incluso tiene la información del CEO de Facebook, Mark Zuckerberg, incluido lo que parece ser su número de teléfono personal).

La publicación del blog de Clark no reconoce que la mayoría de la gente no quiere que su número de teléfono personal esté en la web abierta, y mucho menos en manos de estafadores y ciberdelincuentes. Es probable que la reticencia de la empresa trate de evitar el escrutinio regulatorio. En julio de 2019, la red social llegó a un acuerdo de $ 5 mil millones con la Comisión Federal de Comercio de EE. UU. Por el escándalo de Cambridge Analytica y otras presuntas violaciones de privacidad.

Según el acuerdo, Facebook probablemente debería haber notificado a la FTC sobre la vulnerabilidad de la herramienta de importación de contactos y cómo pudo haber expuesto la información personal de los usuarios. notas Ashkan Soltani, ex director de tecnología de la FTC. Pero aún no está claro si la compañía lo hizo.

La FTC se negó a decir si está investigando a Facebook por la filtración de datos. Pero la Comisión de Protección de Datos de Irlanda exige respuestas de Facebook sobre el raspado de datos.

Recomendado por nuestros editores

El único consuelo que Facebook puede brindar a los usuarios afectados es su compromiso de intentar eliminar los 20 GB de datos. “Si bien no siempre podemos evitar que conjuntos de datos como estos vuelvan a circular o que aparezcan otros nuevos, tenemos un equipo dedicado centrado en este trabajo”, escribió Clark. Su publicación de blog también sugiere que los usuarios actualicen su configuración de privacidad.

Para saber si la filtración lo afectó, no cuente con Facebook. Deberá utilizar un sitio web de terceros, como Haveibeenpwned.com.

Para limitar quién puede encontrarlo a través de su número de teléfono, vaya a Configuración y privacidad> Configuración> Configuración de privacidad> Cómo las personas pueden encontrarlo y comunicarse con usted> ¿Quién puede buscarlo usando el número de teléfono que proporcionó? en la aplicación móvil. Aquí puede elegir entre Todos, Amigos de amigos, Amigos y Solo yo.