Una violación de datos de Facebook en 2019 volvió a perseguir a la empresa y afectó a los usuarios hace unas semanas cuando los datos que los piratas informáticos extrajeron del sitio de más de 533 millones de cuentas resurgieron en línea. Facebook lidió con la situación de manera terrible, diciendo que el problema de seguridad se solucionó cuando se descubrió por primera vez la violación de datos y que ni siquiera notificará a los usuarios afectados. Uno de esos usuarios resultó ser el CEO de Facebook, Mark Zuckerberg. Los investigadores utilizaron sus datos para demostrar que su número de teléfono está asociado con una cuenta de Signal existente, una aplicación de chat que compite con WhatsApp y Facebook Messenger. Esto mostró cómo se pueden utilizar los datos personales para identificar a las víctimas. Los usuarios de Facebook pueden hacer poco para solucionar el problema, ya que la base de datos en circulación no se puede eliminar. Pueden intentar averiguar si sus datos están incluidos en el truco. Cambiar el número de teléfono asociado con su identidad en la base de datos también es una opción.
El segundo truco tuvo un alcance más limitado. Existe una herramienta que permite a las personas averiguar los números de teléfono de los usuarios de Facebook a quienes les dio "Me gusta" una página en una red social. El ataque no está relacionado con la filtración de la base de datos que afectó a cientos de millones de cuentas.
Un nuevo informe ahora indica que podría estar inminente una tercera fuga de datos, y podría ser de la misma variedad que el problema de seguridad de 2019. Los atacantes podrían rastrear correos electrónicos pertenecientes a millones de usuarios de Facebook directamente desde el servicio.
La mejor oferta de hoy
Un investigador de seguridad encontró una manera de vincular cuentas de Facebook a hasta 5 millones de direcciones de correo electrónico por día, con la ayuda de una herramienta llamada Facebook Email Search v1.0. El investigador no identificado informó a Ars Technica de la vulnerabilidad y dijo que Facebook le había dicho que no creía que los problemas de seguridad que encontró fueran lo suficientemente "importantes" como para solucionarlos.
En una ejecución de prueba, el investigador utilizó 65.000 correos electrónicos. "Como puede ver en el registro de salida aquí, estoy obteniendo una cantidad significativa de resultados de ellos", le dijo a Ars. “He gastado quizás $ 10 para comprar unas 200 cuentas de Facebook. Y en tres minutos, logré hacer esto para 6.000 cuentas (de correo electrónico) ".
El investigador explicó que el archivo de salida le daría el nombre de identificación de usuario y la dirección de correo electrónico asociada. Estimó que el procedimiento podría usarse para extraer hasta 5 millones de direcciones de correo electrónico por día. El ataque aparentemente puede exponer correos electrónicos incluso cuando los usuarios eligen configuraciones para evitar que sus correos electrónicos se hagan públicos.
Facebook reconoció el error en una declaración a Ars sin confirmar si la compañía le dijo al investigador que el error que descubrió no merecía una corrección:
Parece que cerramos por error este informe de recompensas de errores antes de enviarlo al equipo apropiado. Agradecemos que el investigador comparta la información y estamos tomando las acciones iniciales para mitigar este problema mientras hacemos un seguimiento para comprender mejor sus hallazgos.
Una vulnerabilidad similar se solucionó a principios de este año. El ataque de correo electrónico que demostró "es esencialmente la misma vulnerabilidad", dijo. "Y por alguna razón, a pesar de que le demostré esto a Facebook y les hice saber, um, me han dicho directamente que no tomarán medidas en su contra".
No está claro si alguien abusó de este problema de seguridad. Pero si un investigador de seguridad encontró el error, una persona con intenciones maliciosas podría haberlo descubierto fácilmente.
También es preocupante la postura de Facebook sobre las violaciones de datos que no involucran a alguien que realmente piratee los servidores de Facebook. El hack de 533 millones cae en esa categoría. Facebook lo describe como raspado de datos. El sitio belga DataNews obtuvo un correo electrónico interno de Facebook que explicaba la estrategia de Facebook para hacer frente a estas infracciones.
Facebook quiere normalizar el raspado de datos e insistir en que es un problema común en la industria. El correo electrónico explica que Facebook está prácticamente esperando que la cobertura de noticias de la violación de datos disminuya en el corto plazo. "Suponiendo que el volumen de prensa continúe disminuyendo, no estamos planeando declaraciones adicionales sobre este tema", dice el correo electrónico. "A largo plazo, sin embargo, esperamos más incidentes de raspado y creemos que es importante enmarcar esto como un problema amplio de la industria y normalizar el hecho de que esta actividad ocurre con regularidad". El correo electrónico también decía que Facebook planea informar al público a través de publicaciones adicionales sobre los ataques de raspado de datos y lo que la compañía está haciendo para prevenirlos.
La mejor oferta de hoy
Chris Smith comenzó a escribir sobre dispositivos como un pasatiempo y, antes de darse cuenta, compartió sus puntos de vista sobre tecnología con lectores de todo el mundo. Siempre que no escribe sobre aparatos, fracasa miserablemente en mantenerse alejado de ellos, aunque lo intenta desesperadamente. Pero eso no es necesariamente algo malo.
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…