Víctor Hdez Martín
INFORMATICA, REDES SOCIALES, SEGURIDAD

Accesibles más de 170 millones de datos de Facebook


Para aquellos usuarios que han elegido hacer públicos sus perfiles de Facebook (bajo “Configuración de privacidad → Búsqueda → Búsqueda pública”), Facebook crea una versión previa de sus perfiles que es accesible por todo el mundo. El sitio de la red social provee un directorio de estos usuarios en facebook.com/directory. Este directorio es accesible libremente por todo el mundo, incluyendo los motores de búsqueda como Google, que los hace accesibles a las búsquedas.

El hacker Ron Bowes ha escrito un rastreador web que ha utilizado de manera sistemática contra estos datos. Bowes afirma haber recogido más de 170 millones de datos que contienen los nombres y URLs de los perfiles públicos. El archivo no contiene ningún dato personal más, como la lista de amigos, pero los enlaces de los perfiles pueden ser usados fácilmente para enviar otros rastreadores que recojan esta información. Bowes ha configurado la lista y, junto al rastreador, la ha hecho pública a través de un enlace torrent de 2.8 GB.

Aunque en un principio tal cantidad de datos puede parecer impresionante, en realidad no ilustran un fallo de seguridad de la red social. Sin embargo, un vistazo rápido a los comentarios que figuran en el post del blog nos indica que hay varias maneras de abusar de esta información. Uno de estos comentarios afirma que “estos datos se pueden usar como un diccionario para dirigir ataques de fuerza bruta contra sitios web o similares. ¿Qué nos apostamos a que hay por lo menos 10.000 usuarios en esta lista cuya contraseña es alguna variación de su fecha de nacimiento que, por supuesto, también publicarán?

Fuente

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 727 seguidores

A %d blogueros les gusta esto: