Facebook ha reconocido que un fallo de seguridad ha expuesto las direcciones de correo electrónico y los números de teléfono de unos seis millones de usuarios.
La brecha habría mostrado información adicional de usuarios, que la compañía suele utilizar para cruzar datos y realizar sugerencias de amistad, a otros usuarios dentro de la red social.
El equipo de seguridad de Facebook publicó una nota el pasado viernes en la que explicaba los detalles del fallo, e indicaba que éste ya había sido solucionado. Lo hizo en un momento -la tarde del viernes, hora del Pacífico- que le ayudó, según el analista Graham Cluley, a minimizar los daños para su imagen, puesto que un elevado porcentaje de reporteros estadounidenses ya habrían terminado su jornada, y los europeos estarían durmiendo.
La agenda de algunos usuarios, ¿expuesta?
Facebook ofrece a sus usuarios la opción de importar sus libretas de contactos y direcciones, para que estos encuentren con más facilidad a sus conocidos y amigos en la red social. La compañía, además, cruza los datos de contactos de unos usuarios con los de otros, para ahorrarse, según explicó el viernes, enviar invitaciones a personas que ya forman parte de Facebook.
A causa de esta brecha de seguridad, esos números de teléfono y direcciones de correo de algunos usuarios quedaron expuestos a los ojos de personas que están dentro de su red (por ejemplo, amigos de amigos), pero que, de otra forma, no los habrían visto. Ello hizo posible que quienes usaran la herramienta Download Your Information pudieran acceder a datos adicionales de contacto de otras personas con las que tuvieran, en palabras de Facebook, “alguna conexión”.
Facebook se apresuró a aclarar que solo tienen acceso a esta herramienta personas, y no desarrolladores ni anunciantes, y que, en la mayoría de los casos, estos números de teléfono y direcciones de correo electrónico solo han sido mostrados, como máximo, a una persona.
La compañía tuvo noticia de esta brecha gracias a un colaborador de su programa White Hat, mediante el cual trabaja con investigadores externos que avisan de posibles fallos de seguridad. La herramienta Download Your Information fue inmediatamente desactivada, y regresó a la circulación un día después. Facebook ha avisado a los usuarios afectados por email, y ha notificado el fallo también a los legisladores estadounidenses, canadienses y europeos.
Foto cc: opensourceway
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/qBRc5Rrt6Vk/story01.htm
