Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Fallo de seguridad en Facebook es más grave de lo que admiten
De acuerdo con expertos de seguridad, el sitio puede estar subestimando el número de datos personales que revelaron la semana anterior.
Facebook se disculpó por revelar información de contacto de aproximadamente 6 millones de cuentas de usuarios de la red social más grande del mundo. Pero, de acuerdo con los expertos en seguridad en cómputo, el sitio puede estar subestimando radicalmente la cantidad de datos personales que fueron filtrados, al sugerir que el número de estadounidenses afectados es mucho mayor. Aún más, muchos de ellos nunca sabrán que sus datos fueron comprometidos.
El culpable detrás del fallo de privacidad es la poco usada herramienta de Facebook, "Descarga Tu Información" (DYI, por sus siglas en inglés), la cual permite hacer una copia del historial de la red social. Un fallo inadvertido en la base de datos incluyó algunos datos en los reportes de DYI que se suponían privados (en especial los números de teléfono y direcciones de correo de terceros) que el sitio nunca tuvo permiso de compartir.
Cuando alguien da a Facebook permisos para que la aplicación móvil mire en su libreta de contactos, la red social salva la información contenida en sus servidores. Esto significa que, aunque no tengas una cuenta en Facebook, el sitio mantiene una rica base de datos de tu información, incluyendo el número telefónico, correo electrónico, lugar de trabajo, cumpleaños y otros datos personales que pueden ser recolectados de la libreta de direcciones de una amistad.
Facebook mandó notificaciones por correo a los 6 millones de usuarios que inicialmente fueron afectados, pero de acuerdo con el blog de seguridad Packet Storm, la compañía está subestimando drásticamente la gravedad de la información personal filtrada. El análisis independiente de Packet Storm muestra que: “en un caso, (Facebook) confirmó que una dirección de correo adicional fue revelada, aunque 4 piezas de datos fueron descubiertos actualmente. A otra persona le dijeron que fueron entre 3 y 7 piezas de datos”.
Tal vez, lo más inquietante es el hecho de que la información privada de las personas que no estaban en Facebook se filtró y el sitio no está haciendo ningún esfuerzo para contactarlos o notificarlos. Es la política oficial de Facebook, la cual dice que los datos personales no son de usted, ya que otro usuario los subió. Es un escalofriante recordatorio de que, en 2013, la única manera de asegurarse de que la información personal se mantenga privada es cerciorarse de que, literalmente, no la comparta con nadie.
