04 abr 2020

Ir a contenido

AGUJERO DE SEGURIDAD

Un servidor sin contraseña en Facebook expone millones de datos de usuarios

Un experto en seguridad revela bases de datos de más de 400 millones de usuarios

Carmen Jané

Mark Zuckerberg, CEO de Facebook, en una conferencia el 2015

Mark Zuckerberg, CEO de Facebook, en una conferencia el 2015 / Stephen Lam (Reuters)

Un experto en seguridad ha revelado que un fallo de configuración en un servidor de Facebook permite acceder a listados de teléfonos de usuarios vinculados a otra información personal. Zack Wittacker, experto de seguridad en web Techcrunch, de referencia en el mundo digital, ha publicado capturas de pantalla en la que se puede ver el listado de archivos y cómo se vinculan los números a nombre, apellido, ciudad, país y la última fecha de acceso. 

La lista contiene información de 419 millones de usuarios, organizados además por países.  Hay varias bases de datos, algunas organizadas por países, entre las que se pueden ver las de EEUU, Reino Unido y Vietnam, cuyas siglas en inglés son sucesivas alfabéticamente. Falta por publicar el resto del listado, por lo que Techcrunch no precisa si usuarios españoles pueden estar afectados.

El servidor, según indica Wittacker, no tenía contraseña, por lo que se puede acceder a su contenido sin vulnerar claves.

Un portavoz de Facebook, respondiendo a Wittacker, replicó que los datos son antiguos y que hay muchos duplicados, por lo que solo reconocían que la filtración afectaba a 217 millones de usuarios. Según la compañía de Mark Zuckerberg, en el 2017 cambiaron sus políticas de seguridad y los números de teléfonos ya no son accesibles al resto de usuarios. Facebook tiene más de 2.700 millones de usuarios registrados.

En una prueba realizada por el propio Wittacker con números de sus conocidos, lograba vincularlos y obtener registros válidos y actuales. Hay que recordar que no todo el mundo ha cambiado de número desde el 2017.