Categories: Seguridad

Una API de Facebook permite acceder de forma masiva a datos de usuarios

Tan sencillo como adivinar los números de teléfono de los usuarios que lo tienen enlazado. Esta es la manera en la que un ingeniero de software ha conseguido recoger datos de miles de cuentas de Facebook de forma masiva, lo que podría hacer replantearse a la red social su configuración de privacidad.

El desarrollador Reza Moaiandin comenzó por buscar usuarios a través de los números de teléfono, generados con un simple algoritmo. La opción de encontrar así gente es poco conocida y por defecto está activada como pública, incluso aunque los usuarios que hayan vinculado el número a la cuenta hayan elegido que no aparezca en su perfil. Moaiandin fue capaz de generar miles de números por segundo y enviarlos a la API de Facebook, una herramienta que permite a los desarrolladores construir apps enlazadas a la red social.

En cuestión de minutos obtuvo los resultados que coincidían con los números, con información pública de perfil de los usuarios. El problema, según destaca The Guardian, no es que la información que se encuentre sea confidencial, sino el hecho de enlazar los perfiles a los números a una escala tan amplia, que genera un enorme agujero de seguridad en la red social.

Los expertos de seguridad consultados por el diario han apuntado que esto permitiría a los hackers construir enormes bases de datos de usuarios de Facebook, que se venderían en los mercados negros de internet. El ingeniero que descubrió el fallo avisó a la empresa primero en abril y después a finales de julio. Desde Facebook le han respondido que no lo consideran una vulnerabilidad pero que “hacen los controles necesarios para monitorizar y mitigar el abuso”. Además, ha enfatizado que tienen reglas estrictas sobre el uso que los desarrolladores hacen de su API.

María Ramos

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago