En los últimos días, Elliott Murray, un especialista en ciberseguridad del Reino Unido, encontró en Internet una base de datos que contenía cientos de millones de números telefónicos vinculados a usuarios de la red social Facebook.
Hasta abril de 2018 la red social permitía encontrar usuarios con sólo colocar en el buscador su número de teléfono pero, a pesar de haber quitado esa función, millones de datos quedaron almacenados en la nube.
La empresa de Mark Zuckerberg había señalado públicamente que esos datos habían sido quitados de la red, pero Murray negó estas afirmaciones y sostuvo que “es casi seguro que son los mismos datos”.
Los especialistas en seguridad recomiendan que los perfiles se pongan en modo privado lo más pronto posible ya que podrían utilizar sus datos públicos y el número de contacto para realizar engaños o delitos como estafas.
En este sentido, se advierte que los usuarios están en riesgo de recibir llamadas o mensajes spam. Asimismo, es necesario que protejan sus contraseñas y que se aseguren de que son claves únicas que no permitan el acceso a otras cuentas y redes. Por este motivo, Instagram, que pertenece a Facebook, tomó medidas para tratar de proteger los datos de los usuarios.
Esta exposición de los datos volvió a alertar sobre la fragilidad de las bases de datos de las grandes empresas, que pueden representar un grave problema de seguridad para gran cantidad de usuarios. En esta filtración, las bases de datos, además de incluir los números de teléfono, también contenían información sobre el género y ubicación geográfica de cada usuario.
Lo cierto es que el servidor donde se habían guardado los datos no tenía contraseña de acceso, por lo que cualquier usuario malintencionado podría haber tomado todos esos números telefónicos para llevar a cabo engaños y estafas.
La empresa confirmó que se habían filtrado 419 millones de datos pertenecientes a 220 millones de personas. “Este conjunto de datos es antiguo y parece tener información obtenida antes de realizar cambios el año pasado para eliminar la funcionalidad que permitía a las personas encontrar a otros usuarios mediante sus números de teléfono. El conjunto de datos ha sido eliminado y no hemos visto evidencia de que las cuentas de Facebook hayan sido comprometidas”, señaló Jay Nancarrow, portavoz de Facebook.
Mientras tanto, los especialistas se preguntan quién filtró esos datos y cuándo los obtuvo pero, más que nada, quién ha sido responsable de dejar todos esos registros al alcance de personas malintencionadas.
Fuentes
Millions of Facebook users’ phone numbers may still be exposed online • The Verge
A huge database of Facebook users’ phone numbers found online • TechCrunch
Database of Facebook user phone numbers is offline • Cnet
Se encuentran millones de números telefónicos de usuarios de Facebook filtrados en la red