CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Números telefónicos de usuarios de Facebook siguen expuestos

Una base de datos ha dejado expuestos millones de números telefónicos asociados a cuentas de Facebook.

An online database links the name and phone number of Facebook Chief Executive Mark Zuckerberg.

El jueves 5 de septiembre se encontró en base de datos el nombre y número telefónico del presidente ejecutivo de Facebook, Mark Zuckerberg, entre otros datos. Cuando CNET marcó al número contestó el buzón de voz. CNET quitó el número.

Screenshot by Stephen Shankland/CNET

Una base de datos en la nube contenía los números telefónicos asociados a millones de cuentas de Facebook sigue disponible en línea, un día después de que el gigante de las redes sociales indicara que había sido removida una base de datos similar

Elliott Murray, investigador de ciberseguridad del Reino Unido, encontró una base de datos el jueves 5 de septiembre y cree que contiene los mismos datos que Facebook dijo que ya no estaban en línea. Los números fueron obtenidos mediante una función de Facebook retirada en abril de 2018, la cual permitía buscar a usuarios mediante sus teléfonos celulares.

Murray fue capaz de relacionar múltiples números telefónicos de usuarios de Facebook con los nombres dentro de la base de datos de acceso público. El miércoles 4 de septiembre, Facebook dijo que estimaba que alrededor de 200 millones de usuarios fueron afectados por la información expuesta. 

Esta es el más reciente ejemplo de cómo una base de datos de libre acceso deja expuestos a los consumidores. Las empresas  manejan sus bases de datos en línea y suelen carecer de lineamientos de seguridad; como resultado, los datos que deberían estar protegidos por una contraseña pueden ser vistos por cualquier persona con un buscador y la dirección IP correcta. Investigadores buscan bases de datos desprotegidas en la Web, las cuales han revelado detalles demográficos, registros de salud e información de gente en busca de empleo.

Los datos expuestos colocan a los usuarios en riesgo de ser víctimas de estafas telefónicas y otro tipo de fraudes, dijo Eva Velasquez, presidenta ejecutiva del Centro de Recursos de Robo de Identidad (Identity Theft Resource Center). Un número telefónico combinado con tu nombre y cualquier información pública de tu perfil de Facebook podría ayudar a estafadores a convencer a ssu víctimas de que son legítimos. Velazquez sugirió que los usuarios hicieran sus perfiles privados tan pronto sea posible. 

Instagram, red propiedad de Facebook, ha tomado medidas para eliminar los datos de los usuarios dentro de sus funciones. En mayo, le revocó el acceso a su API a un sitio Web de la India llamado Chtrbox después de que quedara expuesta una base de datos en la que habían utilizado información de usuarios de Instagram. 

Los teléfonos vinculados a cuentas de Facebook que quedaron expuestos salieron a la luz gracias a un reportaje de TechCrunch, en el que el investigador Sanyam Jain descubrió la base de datos en línea. 

Murray, quien es el presidente ejecutivo de la compañía de ciberseguridad llamada WebProtect, dijo que también encontró datos similares. Al revisar nuevamente, encontró los mismos tipos de datos en una base de datos no protegida; esto ocurrió el jueves 5 de septiembre. Es "casi seguro que sean los mismos datos" que fueron encontrados en la base de datos que ya fue dada de baja, dijo Murray. 

"Las bases de datos de esta escala no se presentan con frecuencia y es claro que los datos contenidos de las dos bases coinciden", dijo Murray.

Facebook declinó hacer comentarios. Sin embargo, la compañía dijo a CNET en una declaración recibida el jueves 5 de septiembre que las cuentas de los usuarios no se habían visto comprometidas. 

CNET se puso en contacto con un número de la base de datos correspondiente al cofundador de Facebook, Chris Hughes. La persona que contestó —vía mensaje de texto— dijo que ella adquirió el número a inicios del año y desde entonces ha recibido muchos mensajes y llamadas para Hughes. Dijo que su nombre era Ellen, pero no quiso dar su apellido. 

"Honestamente no sabía que este número estaba en una base de datos hasta ahora y que debió de haber estado en algún otro lado porque no eres el primer reportero que me contacta", dijo Ellen. 

Reproduciendo: Mira esto: Revelaciones de la invitación de Apple sobre el iPhone...
5:52