Facebook cuenta medias verdades sobre la reciente fuga de datos personales

Hace una semana, Facebook confirmaba que se habían filtrado datos de “aproximadamente 6 millones de usuarios”, consistentes en direcciones de e-mail y números de teléfono. Un grupo de investigadores descubría el agujero de seguridad que permitía que los datos de contacto de una persona fueran accesibles por terceros con cierta información sobre esa persona o con alguna conexión con ella. Esta vez el origen está en la herramienta que permite descargar un archivo con la información personal. Parece que “inadvertidamente” parte de la información utilizada para hacer recomendaciones a los amigos se almacenaba asociada con la información de contacto de otras personas con las que existe alguna relación. Así, al hacer uso de la herramienta, el miembro de la red acababa bajando un archivo con correos electrónicos y números de teléfono de otras personas.

El grupo de expertos de seguridad de Packet Storm que desveló la vulnerabilidad ha comparado la declaración de Facebook con la información recopilada durante su investigación, y afirman que la magnitud real de la filtración es mucho mayor que esos 6 millones. Además afecta a personas que no son miembros de esa red social. También es mayor que lo que la compañía está notificando por correo electrónico a los usuarios afectados por el fallo de seguridad. Así, Packet Storm explica que en un caso Facebook afirmaba que sólo se había filtrado un dato, cuando en realidad eran cuatro. En otro supuesto, únicamente se avisaba de tres cuando eran siete en realidad. La vulnerabilidad data del año 2012, como mínimo.

Cada vez que un usuario de Facebook sube una agenda de contactos, la compañía recopila y guarda todos esos datos, incluso aunque pertenezcan a personas ajenas a la red social, que nunca han dado su consentimiento. Actualmente, esta red social reúne 1.110 millones de usuarios, de los cuáles 665 millones entran a diario. Como esos miles de millones de usuarios han subido sus contactos, eso significa que Facebook tiene el número de teléfono y la dirección de correo electrónico de todos los habitantes del planeta, sean o no miembros de esa red social. En realidad, la compañía acaba de admitir que crea “perfiles fantasma” para hacer sugerencias de amigos. Esos perfiles fantasma contienen datos nativos (como los contenidos publicados pero luego borrados por el usuario), combinados con información que el sistema de Facebook ha recopilado de otros usuarios.

Lo escalofriante es que esos perfiles fantasma son expedientes completos y exhaustivos sobre todo el mundo, incluyendo personas que nunca se han apuntado a esa red social. Los investigadores de Packet Storm han constatado que subir una dirección de correo electrónico para un individuo puede acabar cosechando una docena de piezas adicionales de información de contacto. Y esa recolección de información afecta a todos los datos subidos, aunque pertenezcan a contactos que no sean usuarios de Facebook.

Fuente: tuexperto

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Facebook cuenta medias verdades sobre la reciente fuga de datos personales

Buscador

Redes Sociales

Laboratorio Linux