15.10.12

Fallo de seguridad expone números telefónicos de usuarios de Facebook


El pasado viernes se encontró un fallo en la seguridad de Facebook por el cual Suriya Prakash aseguró haberse hecho con el 98% de los números de teléfonos móviles de los usuarios de Facebook.

Un investigador se ha hecho con los números de teléfono de la mayoría de los usuarios que acceden a Facebook a través del móvil, poniendo así de manifiesto un fallo de seguridad importante que ha sido confirmado por la red social y que ya ha sido resuelto, aunque sólo en parte.

Posteriormente rebajó la cifra a 500 millones de los 600 millones de usuarios móviles de Facebook, el volumen de datos era suficientemente importante como para que la red social tuviera que dar explicaciones.

La red social confirmó el fallo de seguridad y el método de Prakash para obtener los datos móviles, pero asegura que ya la ha resuelto, al menos en parte.


Para obtener los datos, el investigador asegura que tan sólo tuvo que utilizar la opción “Encuentra amigos usando contactos”, que lo que hace es comparar los números de teléfono de tu agenda con los de los contactos de Facebook.

Prakash se dio cuenta de que si intentaba buscar un número cualquiera, junto con el código de país, el resultado era que podía obtener el perfil de Facebook de la persona que tenía ese número de teléfono, aunque no tuviese el número en la agenda ni esa persona fuese su amigo. Según el investigador, esto ocurre porque la mayor parte de la gente tiene su número como público en Facebook.

Con esto, el investigador escribió el código de una simple aplicación que recopiló los datos de todos los usuarios que tienen su teléfono como público. Hacer una guía de teléfonos así nunca había sido tan fácil, asegura.

El investigador envió el resultado a Facebook, pero durante días no obtuvo respuesta. Finalmente Facebook ha limitado la opción de buscar números en la red social para que nadie pueda hacerlo automáticamente repetidas veces. Si un usuario busca más de 100 veces, se le suspende la cuenta de Facebook temporalmente. 

Y he ahí la solución, esperemos que pronto se el equipo de Facebook pueda realizar una mejor solución para este problema.