Otro agujero en Facebook: filtrados 419 millones de números de teléfono de usuarios de la red social
Lo que pasa en Facebook no se queda en Facebook y un nuevo agujero ha dejado expuestos hasta 419 millones de números de teléfonos vinculados a los perfiles personales de sus usuarios. Se encontraban almacenados en un servidor desprotegido, así que cualquiera podía acceder a ellos. Es el último problema relacionado con la privacidad de la red social de los 2.300 millones de usuarios.
Según detalla TechCrunch, que ha tenido acceso a las bases de datos que configuraban los 419 millones de números, hay más de 133 millones de teléfonos de los EEUU, 18 millones de Reino Unido y más de 50 millones de Vietnam. Poco o nada se sabe del resto: la compañía de hosting en la que se almacenaba la web desde donde se podían descargar eliminó la URL cuando el medio estadounidense les avisó.
Este diario se ha puesto en contacto con Facebook, que no puede confirmar ni desmentir que entre los 218 millones de teléfonos restantes no haya alguno con prefijo español (34). Sin embargo, la compañía de Mark Zuckerberg especifica que la mayoría son números duplicados y que hasta ahora solo han podido confirmar la validez de la mitad de la cifra que publica TechCrunch.
Cada entrada de la base de datos contenía el identificador de cada usuario en Facebook (o Facebook ID, un número asociado al perfil que permite localizar fácilmente cada página personal) y el número de teléfono. Otras, además, incluían el género, el país y el nombre de la persona. Aunque a veces el nombre real no tiene por qué coincidir con el de la cuenta de Facebook, el identificador es siempre el mismo: por eso es fácil saber, a partir de este número, la identidad de una persona en la red social.
Datos viejos, números que no tienen por qué serlo
“Este conjunto de datos es viejo y parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la capacidad de las personas de encontrar a otras usando sus números de teléfono”, explica la red social a eldiario.es. “No vemos ninguna prueba de que las cuentas de Facebook se hayan visto comprometidas”, continúan.
En abril del año pasado, Facebook decidió que los números de teléfono nunca más podrían utilizarse para buscar a otros usuarios dentro de la red social. “Los actores maliciosos han abusado de estas características para obtener información pública del perfil enviando números de teléfono o direcciones de correo electrónico que ya tenían a través de la búsqueda y la recuperación de cuentas”, explicaron entonces.
Un ciberinvestigador de la GDI Foundation, Sanyam Jain, descubrió el servidor desprotegido a mediados de agosto. Aunque al principio intentó contactar con el propietario del dominio donde se encontraba la base de datos, le fue imposible y por eso habló con TechCrunch. La publicación estadounidense tampoco pudo localizar al propietario de la base de datos, así que puso el hecho en conocimiento del proveedor que alojaba la web. Fue esta empresa quien decidió eliminar el archivo de Internet.
Facebook hace hincapié en que los datos son “viejos” y que se remontan a antes de que la red social prohibiera usar el número de teléfono para buscar a otros usuarios. Sin embargo, todos sabemos que si bien es algo común cambiar de teléfono móvil cada uno o dos años, no así el número, que se suele mantener. A pesar de que la base de datos esté anticuada, probablemente muchos números aún serán válidos.
Según TechCrunch, el archivo que contenía los datos fue subido al servidor desprotegido a finales de agosto, algo que no implica necesariamente que los números sean nuevos ni que se hayan subido allí por primera vez. Entre los interrogantes quedarán durante cuánto tiempo han circulado esos números por Internet, quién los extrajo y cuándo lo hizo.
