El director técnico de la compañía y su propio director ejecutivo, Mark Zuckerberg, han admitido que datos de la mayoría de los más de 2.000 millones de usuarios de Facebook seguramente han sido comprometidos. También elevan los usuarios potencialmente afectados por el escándalo de Cambridge Analytica de 50 a 87 millones y han admitido que escanean todo lo que pasa por Messenger.
El origen de una afección tan grave, que alcanzaría a prácticamente todos los usuarios de la red social según sus propios responsables, se encuentra en la función de búsqueda de Facebook que permite buscar a cualquier usuario a través de dos datos: correo electrónico o número de teléfono. No es una vulnerabilidad como tal, sino el funcionamiento propio de Facebook.
En un artículo publicado en la zona de prensa de la web corporativa, el CTO de Facbeook, Mike Schroepfer, explica la magnitud de la vulnerabilidad:
Los actores maliciosos también han abusado de estas características para 'scrapear' la información de perfil público mediante el envío de números de teléfono o direcciones de correo electrónico que ya tienen a través de la búsqueda y la recuperación de cuentas. Dada la escala y sofisticación de la actividad que hemos visto, creemos que la mayoría de la gente en Facebook podría haber tenido su perfil público 'scrapeado' de esta manera.
La funcionalidad que permitía el scraping, una técnica de extracción de información de páginas web, se encuentra activada por defecto permitiendo que los nombres de los usuarios aparezcan en las búsquedas para que otros puedan encontrarlos. De ahí que consideren que la mayoría de usuarios de la plataforma, más de 2.000 millones en todo el mundo, probablemente hayan visto comprometida la información de su perfil público.
Herramientas al acceso de cualquiera, como esta creada por un "hacker ético" de la que hablamos en el pasado, permiten examinar toda la información pública de un perfil de Facebook que la red no muestra.
Zuckerberg dice que los usuarios deben "asumir" el acceso a su información
En una llamada con la prensa que cita The Next Web, Mark Zuckerberg confirmó la exposición de datos asegurando que los usuarios deberían asumirlo:
Asumiría que si tuviste esa configuración activada, en algún momento alguien tiene acceso a tu información pública de alguna manera.
El medio explica que Zuckerberg dijo sentirse responsable de los errores de Facebook aunque espera aprender de ello y se considera la mejor persona para dirigir la empresa. Schroepfer, por su parte, dice en su escrito que la función que ha permitido esta exposición de información tan importante —y no por ello desconocida— ha sido desactivada. "También estamos haciendo cambios en la recuperación de cuentas para reducir el riesgo de scraping", ha añadido.
Imagen | Jason McELweenie (CC BY 2.0) En Genbeta | Las palabras de Zuckerberg no solucionan el mayor problema de Facebook: la transparencia
Ver 2 comentarios