Publicados los datos de 100 millones de usuarios de Facebook
Ron Bowles, un experto en temas de seguridad en Internet, utilizó un código de programación para recolectar datos de 100 millones de perfiles de la red social Facebook en los que no se habían configurado los filtros de seguridad. Con ellos hizo una lista y la difundió por Internet. Su supuesta intención, tal como explica en su blog (cache), era demostrar los problemas de privacidad que tiene Facebook.
La lista llegó al sitio de descargas Pirate Bay y fue compartida por unos 1.000 internautas (archivo de 2.8 GB). El archivo que circula ahora por la Red con los datos de los 100 millones de usuarios también incluye el código de programación que Bowles utilizó para escanear el directorio de la red social.
Facebook, que estos días celebra haber llegado a los 500 millones de usuarios , indicó a la BBC a través de un comunicado que la información de la lista ya estaba disponible antes del anuncio de Bowles en un directorio que recoge a todos los usuarios cuyo perfil está abierto aunque sea parcialmente.
"Las personas que utilizan Facebook son dueñas de su información y tienen el derecho de compartir sólo aquello que desean, con quien desean y cuando lo desean", según el comunicado. "No hay datos privados disponibles o que hayan sido comprometidos", agrega la empresa.
Un fallo anunciado
Algunos analistas señalan que, aunque esta información fuera efectivamente accesible desde el directorio de la red social, que ahora esté organizada en una lista con nombres y números de identificación convierte en más sencillo para extraños recopilar direcciones de correo electrónico o datos sobre la ubicación geográfica de los usuarios de Facebook, entre otras informaciones.
El experto de la ONG Privacy International Simon Davies ha explicado a la BBC que Facebook había recibido amplias advertencias de que esto pasaría: "Facebook debería haberse anticipado a este ataque y tomado medidas para prevenirlo. Davis asegura que ella lista pudo hacerse gracias a "la confusión en torno a las configuraciones de privacidad".
Hace pocos meses se desató una polémica relacionada con la complejidad de las configuraciones de privacidad de Facebook. La empresa respondió al malestar de los usuarios con una contestada simplificación de los controles.
Los usuarios de Facebook que quieren evitar que la información de su perfil sea accesible, tienen que entrar en las opciones de privacidad de la red social y cambiar su perfil de "Abierto" a "Solamente amigos". Modificando los parámetros de privacidad también se puede evitar que los datos sean accesibles desde Google u otro.
Cuidado con las interpretaciomes, tal y como señalan el el Blog de ESET:
Fuente: El País y ESET
La lista llegó al sitio de descargas Pirate Bay y fue compartida por unos 1.000 internautas (archivo de 2.8 GB). El archivo que circula ahora por la Red con los datos de los 100 millones de usuarios también incluye el código de programación que Bowles utilizó para escanear el directorio de la red social.
Facebook, que estos días celebra haber llegado a los 500 millones de usuarios , indicó a la BBC a través de un comunicado que la información de la lista ya estaba disponible antes del anuncio de Bowles en un directorio que recoge a todos los usuarios cuyo perfil está abierto aunque sea parcialmente.
"Las personas que utilizan Facebook son dueñas de su información y tienen el derecho de compartir sólo aquello que desean, con quien desean y cuando lo desean", según el comunicado. "No hay datos privados disponibles o que hayan sido comprometidos", agrega la empresa.
Un fallo anunciado
Algunos analistas señalan que, aunque esta información fuera efectivamente accesible desde el directorio de la red social, que ahora esté organizada en una lista con nombres y números de identificación convierte en más sencillo para extraños recopilar direcciones de correo electrónico o datos sobre la ubicación geográfica de los usuarios de Facebook, entre otras informaciones.
El experto de la ONG Privacy International Simon Davies ha explicado a la BBC que Facebook había recibido amplias advertencias de que esto pasaría: "Facebook debería haberse anticipado a este ataque y tomado medidas para prevenirlo. Davis asegura que ella lista pudo hacerse gracias a "la confusión en torno a las configuraciones de privacidad".
Hace pocos meses se desató una polémica relacionada con la complejidad de las configuraciones de privacidad de Facebook. La empresa respondió al malestar de los usuarios con una contestada simplificación de los controles.
Los usuarios de Facebook que quieren evitar que la información de su perfil sea accesible, tienen que entrar en las opciones de privacidad de la red social y cambiar su perfil de "Abierto" a "Solamente amigos". Modificando los parámetros de privacidad también se puede evitar que los datos sean accesibles desde Google u otro.
Cuidado con las interpretaciomes, tal y como señalan el el Blog de ESET:
El primero es muy sencillo. Algunos habrán escuchado que “fueron expuestos datos de 100 millones de usuarios de Facebook” y, como decíamos, en muchos casos acompañando la noticia de palabras como hacking, hacker y derivados. En realidad, se trató simplemente de un rastreo de información realizado por Ron Bowws, de la firma Skull Security, que publicó en un torrent un archivo (¡de más de 2 Gigabytes!) que contiene 171 millones de entradas correspondientes a un quinto de los usuarios de Facebook. ¿Cómo lo logró?
No accedió a las bases de datos de Facebook ni explotó ninguna vulnerabilidad. Simplemente creó una aplicación que buscó en la red social todos los perfiles que poseen información pública, y juntó toda esa información en un único archivo y lo hizo público. ¿Qué pueden hacer como usuarios? Teniendo en cuenta que uno de cada cinco usuarios están expuestos en esa base de datos, les recomiendo revisar sus configuraciones de privacidad y verificar qué datos de sus perfiles son públicos y no poseen ninguna restricción.Los archivos y datos publicados tiene la siguiente apariencia:
Fuente: El País y ESET
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!