Facebook admite que los datos públicos de sus 2,2 mil millones de usuarios se han visto comprometidos

April 5, 2018

Facebook arrojó otra bomba sobre sus usuarios al admitir que todos sus 2.2 mil millones de usuarios deberían asumir que los raspadores de terceros maliciosos han comprometido su información de perfil público.

El miércoles, el CEO de Facebook Mark Zuckerberg reveló que los "actores malintencionados" aprovecharon las herramientas de "Búsqueda" en su plataforma para descubrir las identidades y recopilar información sobre la mayoría de sus 2 mil millones de usuarios en todo el mundo.

La revelación una vez más subraya el fracaso del gigante de los medios sociales para proteger la privacidad de los usuarios mientras genera miles de millones de dólares en ingresos de la misma información.

La revelación se produjo semanas después de la divulgación del escándalo de Cambridge Analytica, En el que los datos personales de 77 millones de usuarios se reunieron inadecuada y mal utilizados por la empresa de consultoría política, que al parecer también ayudó a Donald Trump a ganar la presidencia de Estados Unidos en 2016.


Sin embargo, la última estafa puesto de manifiesto por el gigante de las redes sociales sobre el abuso de las herramientas de búsqueda de Facebook en el transcurso de varios impactos años casi la totalidad de sus 2,2 mil millones de usuarios, por lo que es el peor año para la red social más grande del mundo.

 

"Está claro ahora que no hicimos lo suficiente, no nos enfocamos lo suficiente en prevenir el abuso", dijo Zuckerberg a la prensa. "No tuvimos una visión lo suficientemente amplia de nuestra responsabilidad, y eso fue un gran error".


La compañía dijo que había desactivado la función, que permite buscar usuarios ingresando números de teléfono o direcciones de correo electrónico en la herramienta de búsqueda de Facebook, en la función de búsqueda de su sitio que permitió a los actores malintencionados raspar información de perfil público.

 

Así es cómo los datos desechados podrían haber ayudado a los ciberdelincuentes


Como se mencionó anteriormente, la fuente de esta estafa fue la función de búsqueda de Facebook, que se activó de manera predeterminada. Los piratas informáticos tomaron la ayuda de "Dark Web", donde los delincuentes publican información personal de usuarios robados de violaciones de datos a lo largo de los años, para recolectar.

Una vez que tuvieron sus manos en las direcciones de correo electrónico y números de teléfono, los piratas informáticos utilizaron programas informáticos automatizados para alimentar las direcciones de correo electrónico y los números de teléfono en el cuadro de "búsqueda" de Facebook.

Este escaneo les permitió averiguar los nombres completos de las personas asociadas con las direcciones de correo electrónico o los números de teléfono, junto con la información de perfil de Facebook que eligieron para hacer pública, que a menudo incluye nombres, fotos de perfil y ciudad natal.

Esta información recopilada era más probable que fuera utilizada por los ciberdelincuentes para dirigirse a una persona en particular mediante ingeniería social u otros ciberataques.

 

"Hasta hoy, las personas podían ingresar el número de teléfono o la dirección de correo electrónico de otra persona en la búsqueda de Facebook para encontrarlos. Esto ha sido especialmente útil para encontrar a sus amigos en idiomas que requieren un mayor esfuerzo para escribir un nombre completo o donde muchas personas tienen el mismo nombre", dijo el director de tecnología de Facebook, Mike Schroepfer, en una publicación de blog que describe los cambios que la compañía ha realizado en su servicio para proteger mejor los datos de sus usuarios.

 

"Sin embargo, los actores malintencionados también han abusado de estas características para robar información de perfil público mediante el envío de números de teléfono o direcciones de correo electrónico que ya tienen a través de la búsqueda y recuperación de la cuenta. Dada la escala y sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podría haber tenido su perfil público raspado de esta manera".


Mientras se disculpaba por "segunda vez" a sus usuarios, Zuckerberg dijo que esta función se había apagado inmediatamente, y señaló que la información del perfil eliminado solo se limitaba a lo que se podía ver públicamente.


Sin embargo, Zuckerberg defendió la recopilación de datos de los usuarios para un modelo de negocio, argumentando que "las personas nos dicen que si van a ver anuncios, quieren que los anuncios sean buenos".

 

"Por un lado, la gente quiere experiencias relevantes, y por otro lado, hay cierta incomodidad sobre cómo se usan los datos", agregó Zuck. "Creo que los comentarios abrumadores son para querer una buena experiencia".


Además, inicialmente se informó que la aplicación de prueba Cambridge Analytica reunió datos sobre unos 50 millones de usuarios de Facebook, pero Facebook revisó esa cifra en un 74 por ciento, es decir, más de 77 millones.

En un esfuerzo por proteger los datos privados de sus usuarios, Facebook ahora restringe el acceso de las aplicaciones de terceros a la información de los usuarios sobre su estado de relación, puntos de vista religiosos o políticos, historial de trabajo, educación, hábitos, intereses, videos y juegos, básicamente cada intermediario de datos de información y empresas recopilan para crear perfiles de los gustos de sus clientes.

La compañía está lista para lanzar una nueva función el lunes que informará a los usuarios afectados por la fuga de datos de Cambridge Analytica.

 

Fuente: https://thehackernews.com/2018/04/facebook-data-privacy.html

Share on Facebook
Share on Twitter
Please reload

Please reload

Otras Noticias 

  • Black Facebook Icon
  • Black LinkedIn Icon

© Hack&Secure s.a.s