Encuentran enorme base de datos de usuarios de Facebook con sus números de teléfono

Encontraron cientos de millones de números telefónicos vinculados a cuentas de Facebook en Internet. El servidor expuesto contenía más de 419 millones de registros en varias bases de datos de usuarios en todas las geologías, incluyendo 133 millones de registros de Facebook con sede en Estados Unidos, 18 millones en Reino Unido y más de 50 millones en Vietnam.

Debido a que el servidor no estaba protegido con contraseña, cualquiera podía encontrar y acceder a la base de datos. Cada registro contenía el ID de Facebook único de un usuario y el número de teléfono que figura en la cuenta.

La identificación de Facebook de un usuario suele ser un número largo, único y público asociado con su cuenta, que se puede utilizar fácilmente para discernir el nombre de usuario de una cuenta.

En cambio, los números de teléfono no han sido públicos en más de un año, desde que Facebook restringió el acceso a los números de teléfono de los usuarios.

Esta es la última violación de seguridad que involucra datos de Facebook, después de una serie de incidentes desde el escándalo de Cambridge Analytica, que vio más de 80 millones de perfiles eliminados para ayudar a identificar a los votantes indecisos en las elecciones presidenciales de 2016 en Estados Unidos.

Desde entonces, la compañía ha visto varios incidentes de alto perfil, incluso en Instagram, que recientemente admitió que los datos de perfil se expusieron en masa.

Este último incidente expuso los números de teléfono de millones de usuarios solo de sus ID de Facebook, lo que los pone en riesgo de recibir llamadas de spam y ataques de intercambio de SIM, lo que se basa en engañar a los operadores de telefonía celular para que den el número de teléfono de una empresa a un atacante. Con el número de teléfono de una persona, un atacante puede forzar el restablecimiento de la contraseña en cualquier cuenta asociada con ese número.

Sanyam Jain, investigador de seguridad y miembro de la Fundación GDI, encontró la base de datos y contactó a TechCrunch luego de no poder encontrar al propietario. Después de contactar con el proveedor de alojamiento web, la base de datos se desconectó.

Jain dijo que encontró perfiles con números de teléfono asociados con distintas celebridades.

Jay Nancarrow, portavoz de Facebook, dijo que los datos fueron eliminados antes de que Facebook cortara el acceso a los números de teléfono de los usuarios.

“Este conjunto de datos es antiguo y parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono. El conjunto de datos ha sido eliminado y no hemos visto evidencia de que las cuentas de Facebook hayan sido comprometidas”, dijo el portavoz de Facebook.

Facebook restringió por mucho tiempo el acceso de los desarrolladores a los números de teléfono de los usuarios. La compañía también dificultó la búsqueda de números de teléfono de amigos. Pero los datos parecían estar cargados en la base de datos expuesta a finales del mes pasado, aunque eso no significa necesariamente que los datos sean nuevos.

Esta última exposición de datos es el ejemplo más reciente de datos almacenados en línea y públicamente sin contraseña. Aunque a menudo está vinculado a un error humano en lugar de una violación maliciosa, las exposiciones de datos representan un problema de seguridad grave.


Únete al grupo de WhatsApp de Masterhacks para compartir ayuda, tutoriales, apps y más!
https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *