Facebook arrojó otra bomba sobre sus usuarios al admitir que todos los datos públicos de sus 2.2 mil millones de usuarios podrían haber caído en manos de terceras partes con intensiones maliciosas.
El miércoles, el CEO de Facebook Mark Zuckerberg reveló que los “actores malintencionados” aprovecharon las herramientas de “Búsqueda” en su plataforma para descubrir las identidades y posiblemente han recopilado información sobre la mayoría de sus 2 mil millones de usuarios en todo el mundo.
La revelación una vez más subraya el fracaso del gigante de los medios sociales para proteger la privacidad de sus usuarios mientras genera miles de millones de dólares en ingresos de la misma información.
La revelación se produjo semanas después de la divulgación del escándalo de Cambridge Analytica, en el que la consultora política cobró y utilizó indebidamente datos personales de 77 millones de usuarios, quienes supuestamente también ayudaron a Donald Trump a ganar la presidencia de Estados Unidos en 2016.
Sin embargo, el último problema de seguridad para el gigante de las redes sociales sobre el abuso de las herramientas de búsqueda de Facebook en el transcurso de varios años afecta a casi todos sus 2.2 mil millones de usuarios, convirtiéndose en el peor año para la red social más grande del mundo.
Zuckerberg ha declarado a la prensa:
Está claro ahora que no hicimos lo suficiente, no nos enfocamos lo suficiente en prevenir el abuso. No tuvimos una visión lo suficientemente amplia de nuestra responsabilidad, y eso fue un gran error.
La compañía dijo que había desactivado la función que habia sido abusada. Esta función que permite buscar usuarios ingresando números de teléfono o direcciones de correo electrónico en la herramienta de búsqueda de Facebook, en la función de búsqueda de su sitio que permitió a los actores malintencionados hacerse con la información del perfil público de los usuarios.
Así es cómo los datos desechados podrían haber ayudado a los ciberdelincuentes
Como se mencionó anteriormente, la fuente de esta fuga de información fue la función de búsqueda de Facebook, que se activó de manera predeterminada. Los ciberdelincuentes contaron con la ayuda de la “Dark Web”, donde los delincuentes publican información personal de robada de los usuarios a lo largo de los años, para adquirir información.
Una vez que tuvieron en sus manos las direcciones de correo electrónico y números de teléfono, los piratas informáticos utilizaron programas informáticos automatizados para alimentar las direcciones de correo electrónico y los números de teléfono en el cuadro de “búsqueda” de Facebook.
Este escaneo les permitió averiguar los nombres completos de las personas asociadas con las direcciones de correo electrónico o los números de teléfono, junto con la información de perfil de Facebook que los usuarios eligieron hacer pública, que a menudo incluye nombres, fotos de perfil y ciudad natal.
Esta información recopilada era más probable que fuera utilizada por los ciberdelincuentes para dirigirse a una persona en particular mediante ingeniería social u otros ciberataques similares.
El director de tecnología (CTO) de Facebook, Mike Schroepfer, en una publicación en su blog que describe los cambios que la compañía ha realizado en su servicio para proteger mejor los datos de sus usuarios, dice lo siguiente:
Hasta hoy, las personas podían ingresar el número de teléfono o la dirección de correo electrónico de otra persona en la búsqueda de Facebook para encontrarlos. Esto ha sido especialmente útil para encontrar a sus amigos en idiomas que requieren un mayor esfuerzo para escribir un nombre completo o donde muchas personas tienen el mismo nombre.
Sin embargo, los actores maliciosos también han abusado de estas características para robar información de perfil público mediante el envío de números de teléfono o direcciones de correo electrónico que ya tienen a través de la búsqueda y recuperación de la cuenta. Dada la escala y sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podría haber tenido su perfil público raspado de esta manera.
Mientras se disculpaba por “segunda vez” a sus usuarios, Zuckerberg dijo que esta función se había apagado inmediatamente, y señaló que la información del perfil eliminado solo se limitaba a lo que se podía ver públicamente.
Además, aunque inicialmente se informó que la aplicación de prueba de Cambridge Analytica recabó datos de unos 50 millones de usuarios de Facebook, sin embargo Facebook actualizó esa cifra en un 74 por ciento, es decir los usuarios que han visto comprometidos sus datos es más de 77 millones.
En un esfuerzo por proteger los datos privados de sus usuarios, Facebook ahora restringe el acceso de las aplicaciones de terceros a la información de los usuarios sobre su estado de relación, puntos de vista religiosos o políticos, historial de trabajo, educación, hábitos, interés, videos y juegos, básicamente cada intermediario de datos de información y empresas recopilan información para crear perfiles de los gustos de sus clientes.
La compañía está lista para lanzar una nueva función el lunes que informará a los usuarios afectados por la fuga de datos de Cambridge Analytica.