Esta semana el mundo Android está en alerta debido al agujero de vulnerabilidad conocido como Stagefright, sin embargo parece que este nos el único medio que pueden tener los ciberdelincuentes para robar nuestros datos, pues se ha descubierto un agujero en Facebook que permitiría a los hackers hacerse con nuestros datos personales de forma masiva.
Este fallo ha aparecido en el buscador móvil de Facebook, pues simplemente con introducir nuestro número de teléfono en el buscador, un hacker podría acceder a numerosos datos personales: nombre, localización, teléfono, fotos, etc, por lo que nuestros datos podrían acabar en manos de cualquiera, algo que a nadie interesa.
Aprovechándose de este agujero, un hacker podría programar un script que haga búsquedas de números de teléfono de forma masiva para así comprobar si dicho número está asociado a una cuenta de Facebook, de este modo localizaría al usuario y obtendría la mayor cantidad posible de datos del mismo.
Facebook no lo considera un problema
Este agujero en la seguridad ya fue detectado el pasado mes de abril por el director técnico de Salt, una empresa tecnológica, y dio conocimiento a Facebook, sin embargo la red social todavía a día de hoy no ha tomado cartas en el asunto, pues el descubridor de la vulnerabilidad se ha visto obligado a recordar de nuevo a Facebook la gravedad del asunto el pasado 28 de julio. La respuesta de la red social es que no lo consideran un agujero de seguridad, pero que sin embargo controlarán los abusos que se hagan del buscador móvil.
Facebook insiste en que es una compañía líder en industria y nos aseguran que siempre han mantenido protegidos nuestros datos. Asímismo declara que la red social tiene muy limitados los usos que pueden hacer los desarrolladores privados de sus API y que éstos solo pueden acceder a la información que los usuarios comparten públicamente.
Esperemos que Facebook esté diciendo la verdad, pues la escala del ataque puede ser a escala nunca vista, pues millones de usuarios en todo el mundo que utilizan Facebook desde su móvil podrían ser víctimas de ataques phising, así que lo que te aconsejo a nivel personal es que siempre es mejor prevenir que curar, por lo que muestra tus mínimos datos personales en las redes sociales.
