Más de 400 millones de números telefónicos de usuarios de Facebook, vinculados a sus cuentas, estuvieron expuestos por más de un año en un servidor que no estaba protegido con contraseña, en un episodio que vuelve a reflejar el enfoque laxo de la empresa en la protección de los datos personales, informó Télam.
Según reveló anoche el sitio especializado Tech Crunch, el servidor almacenaba más de 419 millones de registros -identificador de cuenta y números de teléfono-, de los cuales 133 millones correspondían a usuarios domiciliados en Estados Unidos, 50 millones en Vietnam y 18 millones en el Reino Unido.
Al no estar protegido con contraseña, cualquier persona podía acceder a las bases de datos que contenían esa información (en algunos casos figuraban junto al identificador y al número de teléfono el nombre del usuario, su ubicación y su género), con los riesgos que ello implica.
Facebook confirmó el informe, aunque dijo que se trataba de un caso antiguo que ya había sido resuelto.
"Esta base de datos es antigua, y parece contener información obtenida antes de los cambios que implementamos el año pasado para eliminar la posibilidad de que las personas encuentren a otras utilizando sus números de teléfono. La base de datos fue removida y no detectamos evidencias de que cuentas de Facebook hayan sido comprometidas", señaló un vocero de la empresa en una declaración enviada a Télam.
Sin embargo, Tech Crunch aseguró que la base de datos estuvo accesible hasta poco después de contactar al proveedor de alojamiento web.
"Sanyam Jain, un investigador de seguridad y miembro de la Fundación GDI, encontró la base de datos y contactó a Tech Crunch después de no lograr encontrar al propietario. Después de una revisión de los datos, nosotros tampoco. Pero después de contactar con el proveedor de alojamiento web, la base de datos se desconectó", describió el medio estadounidense.
Facebook aclaró que el número real de usuarios cuya información fue expuesta fue de aproximadamente 210 millones, porque los 419 millones de registros contenían duplicados, precisó hoy el diario The Guardian.
Hasta que estalló el escándalo coprotagonizado entre la red social y la consultora Cambridge Analytica en torno a las políticas de privacidad de la plataforma, en abril de 2018, Facebook permitía a cualquier persona buscar usuarios mediante su número de teléfono.
Aparentemente benignos, los números de teléfono funcionan hoy en día como una herramienta de identificación personal más efectiva incluso que el nombre y apellido.
A mediados de agosto una investigación del diario The New York Times reveló cómo, a partir del número telefónico de una persona, es posible rastrear datos sensibles que van desde el domicilio personal hasta el pago de impuestos, los nombres de los integrantes de la familia o los antecedentes penales.
Con esa información, un ciberdelincuente podría por ejemplo resetear una contraseña de algún servicio online y responder preguntas del tipo "¿Cuál es el nombre de tu madre?", o convencer al proveedor de telefonía móvil de transferir el número a otro diferente tras denunciar falsamente la pérdida del equipo, entre otras cosas.
Esto último, que puede resultar difícil de creer, es lo que le pasó el fin de semana al CEO de Twitter, Jack Dorsey, a quien con una técnica conocida como "SIM swapping", le hackearon la cuenta y la usaron para tuitear mensajes xenófobos.
30 de enero. La comunidad de Camet Norte, Partido de Mar Chiquita, pidió que "la justicia levante el amparo para reiniciar las obras de las escolleras para protección del acantilado, de nuestro patrimonio, de la paleolaguna y de los veraneantes".
30 de enero. El Renaper anunció que hará actualizaciones en los formatos y las medidas de seguridad. El objetivo es aumentar la seguridad y que los documentos se adapten a los estándares internacionales. Qué pasará con los DNI actuales.
30 de enero. Un grupo de jóvenes presentó una denuncia penal tras un episodio ocurrido durante la madrugada del 28 de enero. Aseguran que fueron golpeados por personal de seguridad del boliche y denunciaron la desaparición de pertenencias. La Justicia ya investiga el caso.
30 de enero. Ocurrió el jueves a la madrugada, cerca del muelle. El hombre los amenazó con un arma blanca y los ató a ambos, antes de abusar de la adolescente. La Policía busca al agresor sexual y piden testigos y/o cámaras que permitan atraparlo.
30 de enero. Se trata de tres hombres de 32, 41 y 48 años. En el marco de una investigación por “abigeato agravado", se secuestraron 6 medias reses y 5 cuartos de carne vacuna, además de armas de fuego y sierras carniceras, entre otros elementos de interés para la causa.
29 de enero. La víctima, un turista de 41 años identificado como Mariano Arredondo, fue hallada sin vida en una playa de Las Toninas. Era buscado desde la tarde del miércoles, cuando se metió al agua cerca del muelle de Santa Teresita, en una zona con bandera roja.
29 de enero. El Gobierno nacional resolvió mantener el bono para la jubilación mínima en $70.000, vigente desde marzo de 2024. Con el aumento del 2,85%, el haber mínimo pasa a $429.219,42. El calendario completo de pagos de ANSES para febrero.
29 de enero. Participan Defensa Civil, Prefectura Naval, Bomberos y un helicóptero en el rastrillaje aéreo. El joven, de unos 30 años, fue arrastrado por la corriente cuando se encontraba en el agua junto a su pareja, que sí logró ser rescatada.