Según comunicaron ayer desde Facebook, un error ha ocasionado que se vean expuestos los datos de contacto de más de seis millones de usuarios de la red social. Según dicen, no tienen evidencias de que el fallo haya sido aprovechado de forma maliciosa y no han recibido quejas de usuarios ni detectado ningún comportamiento anómalo a raíz de este problema.
No se trata de que los datos hayan quedado expuestos para que puedan verlos cualquiera. Lo que ocurría es que al descargarnos el archivo que contiene nuestra información de Facebook y los nombres de nuestros amigos, junto a estos aparecían su dirección de correo y número de teléfono a pesar de que ellos no tuviesen la opción activada de incluir esos datos en este archivo, algo que se encuentra en la configuración de cuenta.
Además de esta información, en algunos archivos también se incluían otros correos y teléfonos pero no estaban asociados a ningún usuario concreto. Ayer, desactivaron la herramienta de "Descarga tu información" y la mantuvieron así hasta que solucionaron el problema. Actualmente, ya se puede volver a usar y parece que ya está todo corregido.
Desde Facebook han explicado, sin entrar en detalles técnicos, qué fue lo que causó el error: ellos cruzan los datos de las agendas que suben los usuarios con la información de contacto de que ellos disponen y así generar recomendaciones de amigos. Esto se hace para que no se recomiende que se envíen invitaciones para unirse a Facebook a contactos que ya tienen cuenta allí y que, en su lugar, se recomiende invitar a esos contactos a ser amigos. El error hacía que parte de la información que se utilizaba para hacer esas recomendaciones se quedase almacenada y asociada a la del contacto, lo que producía la exposición de datos de la forma que he dicho antes.
A pesar de que no deja de ser un problema de seguridad, su impacto posible es bastante bajo y hay que reconocerles a Facebook como lo han manejado, especialmente ahora que las sensibilidades están exacerbadas debido a "PRISM":https://www.genbeta.com/seguridad/prism-cronologia-que-es-y-que-explicaciones-han-dado-los-implicados. No solamente lo han hecho público con una declaración, en la que han pedido disculpas, sino que además se lo han comunicado a las autoridades de Estados Unidos, Canadá y Europa. Además, están en proceso de comunicarse por correo con los usuarios que hayan sido afectados. Así que, ya sabéis, si no recibís un mensaje de ellos en vuestra bandeja de entrada, es que no os ha pasado a vosotros.
Vía | "Facebook":https://www.facebook.com/notes/facebook-security/important-message-from-facebooks-white-hat-program/10151437074840766
Ver 5 comentarios