El investigador genera miles de números de teléfono y los relaciona con cuentas de Facebook
Un investigador de seguridad ha desarrollado un algoritmo que aprovecha una falla en una configuración de privacidad predeterminada de Facebook para obtener números de teléfonos celulares vinculados a cuentas de Facebook y luego obtener información asociada con esas cuentas.
Después de descubrir que ¿Quién puede encontrarme? característica en Facebook, que ayuda a alguien a encontrar un miembro de la comunidad de la empresa de medios sociales escribiendo un número de teléfono, predeterminado en un entorno público, el ingeniero de software Reza Moaiandin, cofundador de SALT.agency, creó el algoritmo que generó decenas de miles de números de teléfono, que luego se enviaron a una interfaz de programación de aplicaciones (API) de Facebook. Moaiandin anunció sus hallazgos, el martes pasado, en el blog de su empresa.
Lo que el investigador recuperó fueron numerosos perfiles de usuario, cada uno con un número de identificación que podría utilizarse para obtener información como el nombre completo del usuario, información del perfil público, marca del teléfono y tipo de mensajero, según guardián. La API solo envió información disponible públicamente, pero Moaiandin dijo que todavía hay espacio para el abuso.