Una vulnerabilidad en Facebook permitiría a un atacante acceder a los datos personales de sus usuarios utilizando números de teléfono.
Facebook se toma muy en serio la seguridad de sus usuarios, pero debe seguir mejorando. Así lo pone de manifiesto el último agujero de seguridad descubierto en esta red social, que permitiría a un atacante acceder a los datos personales de miles de usuarios tan solo utilizando sus números de teléfono, señala Perú21.
Reza Moaiandin, el ingeniero que ha alertado de esta falla, ha explicado que creó un algoritmo capaz de generar miles de números de teléfono por segundo y después envió esos números a la API de Facebook, una aplicación que permite a terceros crear servicios basados la red social. Moaiandin descubrió que, si un número está vinculado con una cuenta de la plataforma, se puede acceder a la información de esa cuenta, como el nombre de usuario, la localización o las fotografías, entre otros datos.
La información a la que accedió el investigador era pública, pero la posibilidad de unir números de teléfonos con datos personales a gran escala permitiría a un ciberdelincuente hacerse con una enorme base de datos que podría vender en el mercado negro.
Por ello, Moaiandin considera que Facebook debería tomar medidas, como encriptar las comunicaciones con su API o limitar el número de búsquedas que se pueden hacer. Los responsables de la red social han dicho que ya hay límites establecidos y no hay de qué preocuparse.
Fuente: CCM