Pasar al contenido principal

Expuestos los números de teléfono de 419 millones de cuentas de Facebook: estaban en una base de datos en línea que cualquiera podía encontrar

Mark Zuckerberg
Mark Zuckerberg, CEO de Facebook. Getty
  • Aparecen en línea los números de teléfono de más de 400 millones de cuentas de Facebook en un servidor sin contraseña ni protección, según una información de TechCrunch de este miércoles.
  • Según el reportaje, en esta base de datos se incluye la ID de las cuentas de Facebook —el registro en cifras que usa la compañía para identificar cada cuenta— y el número de teléfono asociado.
  • Algunos de los registros también incluyen el nombre de usuario, el género o el país en el que reside el afectado.
  • Un portavoz de Facebook ha confirmado a Business Insider que este problema surge de una herramienta ya eliminada que permitía a los usuarios buscar a sus amigos por el número de teléfono. Terceros podrían haber utilizado esta herramienta para recopilar la informacion.
  • La base de datos con los números de teléfono ha sido eliminada después de que se haya contactado con el alojamiento informático que la albergaba, según TechCrunch.
  • Descubre más historias en Business Insider España.

Números de teléfonos ligados a hasta 419 millones de cuentas de Facebook han sido recientemente encontrados en línea, en un servidor que ni siquiera estaba protegido con contraseña, según un artículo de TechCrunch publicado este miércoles.

Facebook ha explicado a Business Insider que por el momento no hay pruebas de que ningún usuario de la plataforma haya visto su cuenta comprometida, y que el número de usuarios afectados sería más o menos la mitad de los que ha informado TechCrunch. Esto se debe, explicaba, a que un equipo de la red social había analizado la base de datos y había registros en la misma que aparecían duplicados.

Leer más: Facebook ha decidido dejar de venderse como "gratis para siempre" cambiando silenciosamente por primera vez en 10 años un aspecto clave su web

Facebook no ha detallado el número exacto de usuarios afectados. Ni siquiera una estimación. Pero si como dicen, los afectados son la mitad de los que informa TechCrunch, esta cifra se elevaría a los 200 millones de cuentas.

TechCrunch encontró esta base de datos porque un investigador en ciberseguridad la encontró en la red, en un archivo de texto plano. Esto implica que ni siquiera era un fichero encriptado. La información parece haber sido recopilada por un tercero a Facebook, que dejó el archivo expuesto en internet. Ahora mismo el archivo ya ha sido eliminado del servidor, después de que el alojamiento del mismo fuera contactado.

La información revelada, según el artículo de TechCrunch, incluye los números ID de varias cuentas de Facebook —el número que la compañía le da a cada cuenta para identificarla— y su número de teléfono asociado. Algunos registros incluían el nombre de usuario, el género e incluso el país del afectado.

TechCrunch detalló además que 133 millones de los 419 millones de registros descubiertos en este servidor correspondían a usuarios estadounidenses.

El problema, según un portavoz de Facebook en declaraciones a Business Insider, habría surgido de una característica que ya ha sido eliminada de la red social. Se refiere en concreto a la posibilidad de buscar amigos por su número de teléfono. Terceros a Facebook con malas intenciones habrían aprovechado esta característica para reunir toda esta información, incluyendo los números de teléfonos de las cuentas de usuarios.

Leer más: Facebook se ha disparado un 385% desde su salida a bolsa: esto le puede esperar en el futuro

Facebook eliminó la herramienta para buscar amigos por su número de teléfono en abril de 2018.

"Esta base de datos es antigua y parece que la información la obtuvo antes de que hiciéramos cambios el año pasado para eliminar la posibilidad de buscar amigos usando el número de teléfono", detalla el portavoz de Facebook a Business Insider. "Los datos ya han sido eliminados de la red y no hay pruebas de que ninguna cuenta de Facebook se haya visto comprometida. La eliminación de aquella característica se contaba en un post en el blog de Facebook el 4 de abril de 2018".

La aparición de este archivo es el enésimo ejemplo de los problemas con la protección de datos de este gigante tecnológico. El mes pasado se supo que Facebook estaba revisando cientos de empresas de publicidad y marketing ante los indicios de un mal uso generalizado de los datos de los usuarios de Instagram, incluyendo el robo de datos sin consentimiento, según explicó el periodista Rob Prince en Business Insider.

Y además