Un fallo en Facebook pone al descubierto los números de teléfono de los usuarios

Un investigador se ha hecho con los números de teléfono de la mayoría de los usuarios que acceden a Facebook a través del móvil, poniendo así de manifiesto un fallo de seguridad importante que ha sido confirmado por la red social y que ya ha sido resuelto, aunque sólo en parte.

El descubrimiento fue hecho público el pasado viernes, cuando Suriya Prakash aseguró haberse hecho con el 98% de los números de teléfonos móviles de los usuarios de Facebook.

Aunque posteriormente rebajó la cifra a 500 millones de los 600 millones de usuarios móviles de Facebook, el volumen de datos era suficientemente importante como para que la red social tuviera que dar explicaciones.

La red social confirmó el fallo de seguridad y el método de Prakash para obtener los datos móviles, pero asegura que ya la ha resuelto, al menos en parte.

Para obtener los datos, el investigador asegura que tan sólo tuvo que utilizar la opción «Encuentra amigos usando contactos», que lo que hace es comparar los números de teléfono de tu agenda con los de los contactos de Facebook.

Prakash se dio cuenta de que si intentaba buscar un número cualquiera, junto con el código de país, el resultado era que podía obtener el perfil de Facebook de la persona que tenía ese número de teléfono, aunque no tuviese el número en la agenda ni esa persona fuese su amigo. Según el investigador, esto ocurre porque la mayor parte de la gente tiene su número como público en Facebook «debido a lo confusas que son las políticas de privacidad«.

Con esto, el investigador escribió el código de una simple aplicación que recopiló los datos de todos los usuarios que tienen su teléfono como público. Hacer una guía de teléfonos así nunca había sido tan fácil, asegura.

El investigador envió el resultado a Facebook, pero durante días no obtuvo respuesta. Finalmente Facebook ha limitado la opción de buscar números en la red social para que nadie pueda hacerlo automáticamente repetidas veces. Si un usuario busca más de 100 veces, se le suspende la cuenta de Facebook temporalmente. Esa es la solución…

Visto en: TNW

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

4 comentarios sobre “Un fallo en Facebook pone al descubierto los números de teléfono de los usuarios

  • el 15/10/2012 a las 00:59
    Permalink

    No es tan buena la solución adoptada por Facebook, pero está mejor que antes. Incomprensible que ocurra hechos como éste y de manera tan fácil.
    Felicitaciones por el blog, lo que encuentro variado e interesante, por ello te he votado en los premios Bitácoras. Suerte y un saludo.
    Ramón

  • el 15/10/2012 a las 09:59
    Permalink

    Pues vista como esta la LOPD creo que le va a caer la del pulpo en Europa.

    Desde hace tiempo Facebook viene jodiendo con que coloquemos el nmumero de telefono, en mi caso no me importa ya que lo pongo para que lo vean pero mucha gente que se haya visto obligada a colocarlo puede verse perjudicada por este agujero de seguridad en Facebook.

    Me temo que vienen tormentas para Facebook

  • el 22/10/2012 a las 12:03
    Permalink

    no sabia que se podian buscar amigos por el numero de movil….

  • Pingback: Facebook pide que revises tu configuración de privacidad | TreceBits

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.