El equipo de seguridad de
Facebook gracias al programa "White Hat" de revelación
responsable de vulnerabilidades, ha
solucionado un fallo que podía revelar la dirección de correo electrónico y el
número de teléfono de usuarios con los que tenemos alguna información de contacto
o conexión.
Básicamente, cuando subimos a
Facebook nuestra lista de contactos estos datos se cotejan con la información
de contacto de otros usuarios ya existentes para generar las recomendaciones de
amistad. Esta información usada para las sugerencias se almacenaba en nuestra
cuenta de usuario, y a través de la herramienta Download Your Information (DYI)
de la propia Facebook, usada para descargar tu información personal, era posible descargar también los emails y
teléfonos de dicha personas.
La herramienta se deshabilitó
nada más conocer el fallo y se parcheó al día siguiente, se concluye que la
información de contacto de 6 millones de usuarios ha podido ser descargada por
otros. Aunque el equipo de Facebook ha querido recalcar que el impacto de revelación es mínimo ya
que esta información ya era conocida por aquellos usuarios o por algunos con
los que se tiene conexión.
El fallo se ha subsanado, no se tiene constancia de que haya sido explotado
de forma maliciosa. Facebook está contactando con los posibles usuarios afectados
por correo electrónico.
Más información:
Important Message from Facebook's White Hat
Program
White Hat progam
How can I download my information from
Facebook?
Fernando Castillo