Hace una semana se difundió el hallazgo de una base de datos online con números de teléfono de 419 millones de usuarios de Facebook. Esos números, además, estaban vinculados a los ID de cuenta. Y esa base de datos estaba publicada y disponible para cualquiera que accediera a ella.
Cuando se dio a conocer esta noticia, la compañía explicó que esa base era antigua y que parecía contener información obtenida antes de que se incluyeran cambios en la plataforma. A raíz de esos cambios, por ejemplo, ahora ya no se puede encontrar a otros usuarios usando su número de teléfono, explicaron desde Facebook. El problema, de hecho, fue mencionado en una publicación que hizo el director de Tecnología de la compañía, el 4 de abril de 2018 desde el blog oficial de Facebook.
El conjunto de datos fue eliminado y no hay evidencia de que las cuentas de Facebook hayan sido comprometidas, aseguraron desde la red social. El punto es que nada asegura que no se vaya a utilizar a futuro esa información que fue filtrada. Porque, a ciencia cierta, no se sabe cuánta gente tuvo acceso a ese material cuando estuvo disponible ni si piensan emplear esos datos de algún momento para vulnerar la privacidad o seguridad de los usuarios.
Según se menciona en un artículo deForbes, un experto en ciberseguridad que publica en Twitter con el usuario @ ZHacker13 descubrió una vulnerabilidad en Instagram, que es parte de Facebook, que expone lo datos de los usuarios de manera similar a la falla mencionada anteriormente.
Facebook confirmó a Zak Doffman, autor del texto publicado enForbes, que la vulnerabilidad era genuina y que el exploit permitiría que un atacante conectara números de teléfono con nombres de usuarios. Destacaron, de todos modos, que el proceso para llevar un ataque así es «complejo», pero reconocieron que el riesgo existió y que ya se corrigió.
Según el investigador que detectó esta falla, si se explotara la vulnerabilidad, un atacante podría generar una red de bots y procesadores para construir una exhaustiva base de datos (con números de teléfonos vinculados a nombres de usuarios) que podría ser luego tomada para hacer algún ataque.
Gracias a este hallazgo, la compañía corrigió el error. «Hemos cambiado el importador de contactos en Instagram para ayudar a prevenir posibles abusos. Agradecemos al investigador que planteó este problema y a toda la comunidad investigadora por sus esfuerzos», dijo un vocero de Facebook, mencionado en el artículo.
Si bien esta falla se corrigió, lo cierto es que deja en claro que cada vez hay mayor cantidad de desafíos en el mundo de la ciberseguridad. El problema va más allá de Facebook. Cada semana se devela alguna fuga o falla en diferentes tipos de plataformas (bancos, instituciones crediticias, redes sociales) que expone información confidencial. Y una vez que esa información fue publicada, no se sabe cuándo podría ser utilizada.