Un servidor sense contrasenya a Facebook exposa milions de dades d'usuaris

Un expert en seguretat ha revelat que un error de configuració en un servidor de Facebook permet accedir a llistes de telèfons d’usuaris vinculats a una altra informació personal. Zack Wittacker, expert de seguretat en web Techcrunch, de referència al món digital, ha publicat captures de pantalla en què es pot veure la llista d’arxius i com es vinculen els números a nom, cognom, ciutat, país i l’última data d’accés. 

La llista conté informació de 419 milions d’usuaris, organitzats a més per països.  Hi ha diverses bases de dades, algunes d’organitzades per països, entre les quals es poden veure les dels EUA, el Regne Unit i el Vietnam, les sigles dels quals en anglès són successives alfabèticament. Falta per publicar la resta de la llista, Techcrunch no precisa si usuaris espanyols poden estar afectats.

El servidor, segons indica Wittacker, no tenia contrasenya, i per això es pot accedir al seu contingut sense vulnerar claus.

Notícies relacionades

Facebook mostrarà als usuaris les dades personals que creua amb altres webs

Facebook llança un servei de cites i Tinder cau en borsa

Un portaveu de Facebook, responent a Wittacker, va replicar que les dades són antigues i que hi ha molts duplicats, i per això només reconeixien que la filtració afectava 217 milions d’usuaris. Segons la companyia de Mark Zuckerberg, el 2017 van canviar les polítiques de seguretat i els números de telèfons ja no són accessibles a la resta d’usuaris. Facebook té més de 2.700 milions d’usuaris registrats.

En una prova feta pel mateix Wittacker amb números dels seus coneguts, aconseguia vincular-los i obtenir registres vàlids i actuals. S’ha de recordar que no tothom ha canviat de número des del 2017.