Se informó que un servidor encontrado sin contraseña contenía unos 400 millones de registros de usuarios de Facebook en los Estados Unidos, Vietnam y el Reino Unido.
El investigador de seguridad Sanyam Jain encontró la base de datos y descubrió que cada uno tenía una identificación de Facebook y un número de teléfono únicos para la cuenta. Hubo 133 millones de registros de usuarios en EE.UU., 18 millones de usuarios del Reino Unido y 50 millones de usuarios vietnamitas.
El servidor no estaba protegido con ninguna contraseña, lo que significa que cualquiera podría haber accedido a ellos. El servidor fue desconectado más tarde, según TechCrunch.
“Este conjunto de datos es antiguo y parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono. El conjunto de datos ha sido eliminado y no hemos visto evidencia de que las cuentas de Facebook estuvieran comprometidas», dijo el portavoz de Facebook, Jay Nancarrow, a Fox Business.
Agregó que los números de teléfono se hicieron privados hace más de un año.
«El conjunto de datos ha sido eliminado y no hemos visto evidencia de que las cuentas de Facebook se hayan visto comprometidas», agregó el portavoz.
El informe de TechCrunch señaló que los investigadores no están seguros de quién creó la base de datos, y tampoco están seguros de cuándo se creó.
«Las empresas online a menudo solicitan el número ‘en caso de que necesites recuperar el acceso a tu cuenta'», dijo a Threatpost Colin Bastable, CEO de la compañía de capacitación de seguridad Lucy Lucy.
Dijo que la gente debería «pensar mucho» antes de entregar sus números de teléfono a las empresas de redes sociales.
«El principal riesgo del incidente de exposición del número de teléfono es el potencial de las llamadas de spam, que son una gran molestia hoy», dijo Jonathan Deveaux, jefe de protección de datos empresariales de la firma de seguridad Comforte AG, según el informe. «El mayor temor es la existencia de otros datos confidenciales desprotegidos, que pueden estar sujetos a las mismas decisiones, pero posiblemente representan un mayor riesgo para los usuarios finales».
En julio, Facebook fue multado por la Comisión Federal de Comercio de los Estados Unidos (FTC) por un monto de USD 5 mil millones debido a violaciones de privacidad.
Como parte del acuerdo de la agencia con Facebook, el CEO Mark Zuckerberg tendrá que certificar personalmente el cumplimiento de su empresa con sus programas de privacidad. La FTC dijo que las certificaciones falsas podrían exponerlo a sanciones civiles o penales.
Algunos expertos habían pensado que la FTC podría multar a Zuckerberg directamente o limitar seriamente su autoridad sobre la compañía. «La magnitud de la multa de USD 5 mil millones y el alivio general de la conducta no tienen precedentes en la historia de la FTC», dijo Joe Simons, presidente de la FTC, en un comunicado. Agregó que las nuevas restricciones están diseñadas «para cambiar toda la cultura de privacidad de Facebook para disminuir la probabilidad de violaciones continuas». Facebook no admite ningún delito como parte del acuerdo.
El Associated Press contribuyó a este informe.
A continuación
«Tenemos que sacar a la luz lo que esta pasando para que el mundo se entere»
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.