Según el experto en seguridad informática, Suriya Prakash, una fisura en la plataforma de la red social permitió obtener el 83% de los números teléfonos de los usuarios. La firma creada por Mark Zuckerberg confirmó la falla, pero aseguró que fue corregida (en parte).
Una falla en Facebook dejo al descubierto los teléfonos de los usuarios. El experto en seguridad informática Suriya Prakash, detectó que una aplicación permitía buscar usuarios de Facebook si se le daba acceso a la agenda del teléfono.
La aplicación buscaba usuarios con los que no se había establecido «amistad» y que hubiesen publicado su número de teléfono en la red social. Asimismo, también era posible buscar un usuario simplemente introduciendo un número de teléfono al azar, según consignó TheNextWeb.
Para Prakash, estas fisuras en la privacidad de los datos de los usuarios se dan porque alrededor del 83,3% de los que acceden desde un teléfono inteligente no ocultan este dato. Esto se da de esta manera, según el experto, porque «es confusa la aplicación a la hora de configurar las opciones».
Por esa misma razón, Prakash pudo crear un código que automatizaba la tarea de probar números de teléfono al azar y, cuando encontraba uno, aparecía junto al teléfono el nombre del usuario.
Dada la magnitud de la fisura en la seguridad, Prakash decidió contactarse con Facebook, sin embargo, la empresa consideró que se trataba de una falla menor, ya que los usuarios a los que hacía referencia el experto «no habían ocultado intencionalmente su número de teléfono» porque dejaron abierta la posibilidad de ser encontrados.
A su vez, Facebook explicó que la plataforma limita el número de veces que se pueden realizar búsquedas para evitar este tipo de ataques. Pero, según el investigador, esto no ocurre en la versión móvil del sitio, ya que durante su hallazgo la opción de buscar no se limitó en ningún momento.
Al no ser considerada la advertencia por parte de Facebook, Prakash publicó parte de los números obtenidos, aunque modificó algunos dígitos aleatorios para proteger la privacidad del usuario, ya que su objetivo era «alertar sobre la falla».
Tras la presión del investigador, la compañía confirmó a través de un vocero que «aunque ya había un sistema que limitaba la cantidad de búsquedas que se podían realizar, éste fue mejorado», según informó TheNextWeb.
Por otro lado, el representante de Facebook recordó que la posibilidad de encontrar usuarios por su número de teléfono «no es un fallo», sino que es una función que está «activada por defecto», pero que esa opción puede ser cambiada por el usuario.