La semana pasada, Facebook (NasdaqGS: FB - noticias) reconoció y pidió disculpas por un fallo de seguridad por el cual los datos de unos 6 millones de usuarios fueron filtrados. Sin embargo, expertos aseguran que el fallo es más grave de lo que reconoce la red social.
La compañía de Mark Zuckerberg ha reconocido el fallo de seguridad. Tiene que ver con la herramienta que ofrece Facebook para descargar los datos subidos a sus dominios y que, dicho sea de paso, pocas veces suele ser utilizada por los usuarios.
Esa ha sido la puerta de salida de la filtración y ha dado acceso a los datos de unos 6 millones de usuarios. Sin embargo, teniendo en cuenta que la mayoría de los usuarios tiene, a su vez, datos -incluso provenientes de su teléfono móvil- de otros usuarios la filtración es muy superior.
Cuando un usuario vincula aunque sea una sola vez sus contactos en el móvil con su cuenta en la red social, Facebook almacena los datos que haya en cada ficha de contacto -fotos, emails, números, etc.- en sus servidores. No tiene permiso para comerciar con esos datos, pero están ahí.
Desde el blog de seguridad Pocket Storm han alertado sobre este tema. En su comunicado, Facebook asegura que "ningún dato" más allá del teléfono móvil y el correo de cada usuario afectado "se ha visto comprometido". Los expertos en seguridad opinan que esta afirmación es una "pista falta", puesto que "muchos datos extra se asociaron a cada usuario, luego se filtraron y no se informó sobre ello".
Según la teoría de este equipo de expertos, la filtración es, por tanto, mucho mayor. Además, afectaría a usuarios que no necesariamente tendrían por qué tener cuenta en Facebook. Sencillamente, se podrían haber filtrado datos como el número de teléfono de los contactos de un usuario de Facebook que ha vinculado su cuenta con la libreta de su móvil.
Enlaces relacionados:
- Pocket Storm (http://packetstormsecurity.com/news/view/22727/Facebook-Math-of-the-Aftermath.html).
Entradas
No hay comentarios:
Publicar un comentario