Nueva falla descubierta en Facebook

Nueva falla descubierta en Facebook
Una vulnerabilidad en Facebook permitiría a un atacante acceder a los datos personales utilizando números de teléfono.

Facebook se toma muy en serio la seguridad de sus usuarios, pero debe seguir mejorando. Así lo pone de manifiesto el último agujero de seguridad descubierto en esta red social, que permitiría a un atacante acceder a los datos personales de miles de usuarios tan solo utilizando sus números de teléfono, señala Perú21. Reza Moaiandin, el ingeniero que ha alertado de esta falla, ha explicado que creó un algoritmo capaz de generar miles de números de teléfono por segundo y después envió esos números a la API de Facebook, una aplicación que permite a terceros crear servicios basados en la red social. Moaiandin descubrió que, si un número está vinculado con una cuenta de la plataforma, se puede acceder a la información de esa cuenta, como el nombre de usuario, la localización o las fotografías, entre otros datos.

La información a la que accedió el investigador era pública, pero la posibilidad de unir números de teléfonos con datos personales a gran escala permitiría a un ciberdelincuente obtener una enorme base de datos que podría vender en el mercado negro.

Por ello, Moaiandin considera que Facebook debería tomar medidas, como encriptar las comunicaciones con su API o limitar el número de búsquedas que se pueden hacer. Los responsables de la red social han dicho que ya hay límites establecidos y no hay de qué preocuparse.

Foto: © Creative Commons - Flickr: mkhmarketing.