Contactenos

Tecnología

Facebook expuso los números de teléfono de 419 millones de usuarios

La seguridad de Facebook de nuevo está en el centro de una polémica. Un servidor que no tenía contraseña dejó expuestas varias bases de datos de donde estaban almacenadas las ID y el número telefónico vinculado a millones de cuentas de la red social.PUBLICIDAD

Cualquiera podía encontrar y acceder a la base de datos que contenían en total 419 millones de registros, de los cuales 133 millones eran de usuarios de Facebook que residen en Estados Unidos, 18 millones son de Reino Unido y más de 50 millones de Vietnam, de acuerdo con la filtración del sitio especializado TechCrunch.

Los número telefónicos estuvieron expuestos por más de un año. Algunos de los registrados que estaban expuestos también tenían público el nombre del usuario, el género y la ubicación por país.

Varias bases de datos con 419 millones de registros en Facebook estaban almacenadas en un servidor que no tenía contraseña (Foto: Archivo)
Varias bases de datos con 419 millones de registros en Facebook estaban almacenadas en un servidor que no tenía contraseña (Foto: Archivo)

TechCrunch verificó que los registros correspondieran a cuentas de la red social. Otra manera de corroborar la información fue utilizando el sistema de restablecimiento de contraseñas, donde se requiere un un correo o número de teléfono para continuar el proceso.

Este error en los protocolos de seguridad expone a los usuarios a recibir llamadas spam y ataques de intercambio de SIM, que consiste en utilizar el número telefónico para restablecer las contraseñas y entrar a sus cuentas asociadas a ese número.

LEE: Facebook activará el reconocimiento facial en todos los perfiles, pero habrá más opciones para su control

Sanyam Jain, investigador de seguridad, encontró el servidor con las bases de datos e intentó encontrar al propietario, pero al no obtener resultado notificó al portal anteriormente mencionado. Estos archivos actualmente ya no están disponibles. Jay Nancarrow, portavoz de Facebook dijo al medio que habían sido eliminadas.

Las bases de datos ya fueron eliminadas (Foto: Pixabay)
Las bases de datos ya fueron eliminadas (Foto: Pixabay)

Entre los registros que estaban expuestos se encontraban perfiles con números de teléfono asociados a varias celeridades, cuya identidad no fue revelada por cuestiones de seguridad.

«Este conjunto de datos es antiguo y parece tener información obtenida antes de realizar cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono» dijo Nancarrow quien descartó que las cuentas hayan sido comprometidas.

LEE: Facebook sigue los pasos de Instagram y planea ocultar la cantidad de «me gusta» en las publicaciones

La compañía restringió el acceso de los desarrolladores a los números de teléfono de los usuarios desde hace tiempo. Las personas tampoco pueden buscar a otros con su número de teléfono.

El primer escándalo donde quedaron expuestos los datos de millones de usuarios fue el Cambridge Analytica (Foto: ENACOM)
El primer escándalo donde quedaron expuestos los datos de millones de usuarios fue el Cambridge Analytica (Foto: ENACOM)

Este es el último caso donde quedaron expuestos los datos de los usuarios de la red social. El problema se ha vuelto recurrente desde el escándalo de Cambridge Analyticacuando esta consultora adquirió los datos personales de 50 millones de usuarios en EEUU y esa información fue utilizada para influir en los votantes de las elecciones de 2016 en ese país.

La firma de seguridad UpGuard encontró en abril dos bases de datos públicas construidas por terceros con los registros de 540 millones, donde habían 22.000 contraseñas en texto plano. La primera había sido creada por el portal mexicano Cultura Colectiva y la segundo pertenecía a una aplicación para conocer personas llamada At the Pool, ambas estaban almacenadas en el servicio de almacenamiento digital de Amazon.

LEE: Facebook Gaming: la plataforma de videojuegos ya está disponible en México

En junio se dio a conocer otra vulnerabilidad. NameTests acumulaba datos de más de 120 millones de usuarios por mes desde 2016. La aplicación hacía barridos de la información privada aún cuando las personas no le hubieran dado permiso. La información era almacenada en un archivo que podía consultarse o compartirse terceros.

Fuente: infobae

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Cómo saber con qué cuentas de Instagram interactuás más

nstagram cuenta con varias opciones de configuración para cuidar la privacidad, entre otras opciones (REUTERS/Thomas White)

Instagram cuenta con una función que te permite saber con qué cuentas interactuás más o menos dentro de esta red social. Para saberlo tenés que ingresar a tu perfil y luego presionar en la columna que dice Seguidos.

Allí vas a ver que aparecen dos categorías: Cuentas con las que menos interactuásy Cuentas más mostradas en el feed. Esto te permitirá saber conocer un poco más sobre la actividad que tenés con esos perfiles en de esta plataforma.

Por otra parte, dentro de esta solapa y debajo de estas opciones tenés la posibilidad de ordenar los perfiles según la fecha en la que comenzaste a seguirlos. Así, por ejemplo, podrás saber cuáles son las primeras cuentas a las que empezaste a dar follow y cuáles fueron las últimas que sumaste a tu círculo.

Otros trucos para sacarle el máximo provecho a esta red social

La función comprar

La herramienta Comprar permite a las cuentas de negocios incluir una etiqueta con el valor del producto en la foto, y un link que redirige al sitio correspondiente para que los usuarios completen la operación. Esta opción está disponible en algunos países del mundo, entre ellos Argentina, México, Uruguay y Paraguay, entre muchos otros de Latinoamérica, además de en Estados Unidos, Canadá y otras regiones de Europa, Asia, África y Oceanía.

Los perfiles de negocio que cumplan con ciertos requisitos pueden añadir links que redirigen a sitios de eCommerce para vender productos.
Los perfiles de negocio que cumplan con ciertos requisitos pueden añadir links que redirigen a sitios de eCommerce para vender productos.

Para poder usar esta opción la cuenta debe ser aprobada previamente por Instagram para esta actividad. Y para lograr esta aprobación, se debe cumplir con los siguientes requisitos: respetar la política de comercio y el acuerdo para comerciantes de Instagram; el perfil tiene que ser de empresas y no personal; se deben vender productos físicos o tangibles y hay que tener la cuenta conectada a un catálogo de Facebook.

Una vez que se verificó que se cumplen con estos requisitos, hay que enviar la cuenta a revisión para obtener esta aprobación. Para eso hay que ir a Configuración/Negocio/Comprar en Instagram. Una vez enviada la solicitud, la compañía revisará el pedido y, después de unos días, se recibirá una notificación de Instagram para completar el proceso de configuración.

Privacidad

Bloquear comentarios y ocultar historias

Se puede restringir a una persona deslizando el dedo hacia la izquierda en un comentario, a través de la pestaña Privacidad en Configuración.
Se puede restringir a una persona deslizando el dedo hacia la izquierda en un comentario, a través de la pestaña Privacidad en Configuración.

En caso de que se quieran bloquear comentarios hay que ingresar también al menú de configuración y dentro del apartado Privacidad/Comentarios se puede optar por bloquear por completo todos los comentarios o sólo el de algunos usuarios. También es posible habilitar la opción que oculta automáticamente los comentarios que pueden resultar ofensivos.

Ocultar hora de última conexión

Desactivá la opción que dice
Desactivá la opción que dice «Mostrar estado de actividad» para que no sepan cuándo fue la última vez que estuviste activo.

Los usuarios con los que mantuviste una conversación por medio de mensajes directos pueden ver la última vez que usaste la conexión. Para evitar que esto suceda, tenés que presionar las rayas horizontales que están en el margen superior derecho para ir hasta el menú de Ajustes. Luego presioná en Configuración/Privacidad/Estado de actividad y desactivar la opción que dice “Mostrar estado de actividad”.

Crear listas de mejores amigos

Se puede armar una lista de mejores amigos para que, cuando así se desee, sólo sean esos usuarios los que vean las publicaciones. Esta herramienta también está dentro de Privacidad/Mejores amigos. Entonces, cuando se haga una historia se podrá elegir que sólo ese listado tenga acceso al contenido

Las nuevas funciones que incorporará Instagram

Apodos para los usuarios

Según publicó hace unos días el sitio WABetaInfo, la red social incorporará una función que permitirá otorgar apodos a los usuarios con los que se interactúe dentro de esa red social. Este sobrenombre sólo será visible para el usuario que lo designe y tiene como finalidad facilitar la búsqueda de contactos dentro de su perfil.

Guardar imágenes en borrador

Instagram también estaría desarrollando una función que permite guardar temporalmente cualquier foto tomada con la cámara dentro de la app para editarla o publicarla más tarde.

Estas imágenes quedarán guardadas dentro de la sección Reciente. Si no se publica el contenido, éste desaparecerá de forma automática transcurridos los siete días desde que se guardó.

Fuente: infobae

Continue Reading

Tecnología

Especialistas en ciberseguridad hallaron forma para engañar coches autónomos de Tesla

La falla que podría ocasionar que los autos rebasen el límite de velocidad impuesto por las señales de tránsito ya fue comunicada a la compañía de Elon Musk

Los coches semiautónomos de Tesla son susceptibles a fallas a partir de “hackeos”, los cuales podrían ocasionar errores en su funcionamiento. Recientemente, la empresa de seguridad cibertnética McAffe dio a conocer un informe en el que se señala que es posible engañar al sistema de cámaras Mobileye Eye Q3 que tienen algunos vehículos de la marca con el fin de que vaya a una velocidad mayor.

Los investigadores se basaron en un sencillo truco que impactó directamente en estas cámaras para alterar la forma en que veían una señal de límite de velocidad sobre una carretera, permitiendo así, que el vehículo aumentara la rapidez con la que se movía sobre la autopista.

El funcionamiento de los sistemas de cámaras Mobileye Eye Q3 se basa en leer las señales de límite de velocidad. A partir de esa información, el automóvil de conducción autónoma pone en función el crucero automática Tesla, por lo que una falla en este mecanismo presenta un desafío de seguridad para aquellos que esperan comercializar la tecnología, explicaron Steve Povolny y Shivangee Trivedi, parte del equipo de Investigación Avanzada de Amenazas de McAfee.

Para “hackear” al sistema, los investigadores pegaron una pequeña y casi imperceptible calcomanía en una señal de límite de velocidad. Debido a esto, el sistema del vehículo leyó 85 en lugar de 35 durante la prueba. De esta forma, tanto el Model X 2016 como el Model S más reciente aceleraron hasta los 80 kilómetros por hora.

Ésta es la señal de tránsito a partir de la cual es posible engañar al sistema de cámaras de los vehículos. (Foto: McAfee)
Ésta es la señal de tránsito a partir de la cual es posible engañar al sistema de cámaras de los vehículos. (Foto: McAfee)

Ésta es una más de las investigaciones que se han realizado en torno a las fallas de los sistemas de conducción autónoma, mismas que podrían ser aprovechadas en situaciones de peligro. Cabe mencionar que los investigadores de McAfee replicaron una serie de ataques hacia los sistemas de aprendizaje automático de los coches durante 18 meses.

Uno de los estudios que volvieron a poner a prueba fue el propuesto por la profesora de la Universidad de Berkeley, Dawn Song, quien usaba pegatinas para engañar al sistema de conducción automática para que hacer creer que una señal de alto era una de límite de velocidad.

En el 2019, estos mismos investigadores llevaron a cabo pruebas en los autos de Tesla para desviarlos hacia un carril equivocado en medio del tránsito a partir del mismo método: pegatinas, las cuales tenían el fin de manipular los algoritmos de aprendizaje automático del carro.

De acuerdo con Povonly, “estamos estudiando esto por adelantado es porque los sistemas inteligentes en algún momento del futuro van a hacer tareas manejadas por humanos. Si no somos precavidos sobre los ataques y cuidadosos de cómo están diseñados los sistemas, entonces habrá una flota de ordenadores interconectados que son una de las superficies de ataques más impactantes y tentadoras que existen».

Cabe mencionar que McAffe dio a conocer los resultados de su investigación tanto a Tesla como a los responsables del sistema Mobileye Eye Q3 desde el año pasado. La respuesta por parte de la compañía de Elon Musk ante esto es que el problema no se solucionaría en esta generación del hardware.

Desde McAffe consideran que estos informes no se dieron a conocer con el fin de difundir miedo, sino de advertir. (Foto: Amanda Voisard/Reuters)
Desde McAffe consideran que estos informes no se dieron a conocer con el fin de difundir miedo, sino de advertir. (Foto: Amanda Voisard/Reuters)

Por parte de Mobileye, el asunto ha sido un poco más complejo. La revista MIT Technology Review solicitó una respuesta ante este problema, pero un portavoz de la compañía restó importancia a la investigación diciendo que la señal de tránsito modificada podría engañar incluso al ojo humano, por lo que la compañía no cree que el truco hacia la cámara pueda ser considerado un ataque.

Además, mencionó la empresa por medio de un comunicado, “la tecnología de los vehículos autónomos no se basará sólo en la detección, sino también se apoyará en otras tecnologías y datos como el mapeo de multitudes para asegurar la fiabilidad de la información recibida de los sensores de la cámara y ofrecer redundancias más robustas y seguridad”.

Aunque existen vehículos con la versión del hardware susceptible a fallos, estas investigaciones las han realizado con el fin de concienciar tanto a los consumidores como a los vendedores de ellos. Según Povolny, “no estamos tratando de difundir el miedo y decir que si conduces este coche, acelerará para atravesar una barrera”.

La relación de Tesla con los investigadores en seguridad cibernética, a pesar de que podría considerarse algo perjudicial a la marca, es buena. De hecho, la misma compañía ha dado a conocer iniciativas para que los especialistas encuentren fallas en sus sistemas e incluso les otorgan premios por más de USD 700.000, así como coches.

Continue Reading

Tecnología

Donald Trump advirtió que no compartirá información con países aliados que trabajen con Huawei

La embajada estadounidense en Alemania advirtió que los gobiernos que utilicen operadores 5G que “no sean dignos de confianza” pondrán en riesgo el intercambio de inteligencia “al más alto nivel”. Por el momento, Reino Unido y Francia han evitado cerrarle la puerta al gigante chino

US President Donald Trump gestures during a press conference on the sidelines of the G20 Summit in Osaka on June 29, 2019. (Photo by Brendan Smialowski / AFP)

El presidente de Estados Unidos, Donald Trump, amenazó con dejar de compartir información de inteligencia con los países europeos que acepten trabajar con el gigante chino de las telecomunicaciones Huawei para desplegar su red 5G, afirmó este domingo el embajador estadounidense en Alemania, Richard Grenell.PUBLICIDAD

Washington lleva tiempo presionando a los países europeos para que no den acceso a sus redes de telecomunicaciones 5G a Huawei, por miedo a que la compañía facilite el espionaje chino.

Trump “me ha dado instrucciones para decir claramente que cualquier nación que decide utilizar un operador 5G que no sea digno de confianza pone en peligro nuestra capacidad de compartir informaciones de inteligencia al más alto nivel”, escribió Grenell en Twitter.

El embajador precisó que el mandatario le había llamado desde el avión presidencial Air Force One para transmitirle ese mensaje.

El gobierno estadounidense acusa a Huawei por sus vínculos con el gobierno chino y teme que comparta información sensible con Beijing (Reuters)
El gobierno estadounidense acusa a Huawei por sus vínculos con el gobierno chino y teme que comparta información sensible con Beijing (Reuters)

Aliados europeos claves, entre ellos Reino Unido y Francia, indicaron que no tenían previsto impedir que Huawei participara en sus futuras redes 5G, aunque afirmaron que le impondrían algunas restricciones a la compañía.

Al margen de la conferencia sobre seguridad de Múnich, en el sur de Alemania, el jefe de la diplomacia estadounidense, Mike Pompeo, asimiló a Huawei a un caballo de Troya. Según él, la intervención de la compañía en las redes 5G occidentales equivaldrá a transferir los datos de todos los usuarios al “Partido Comunista Chino” y a los “servicios secretos chinos”.

Por su parte, el jefe de la diplomacia china, Wang Yi, también presente en Múnich, llamó a los europeos a tomar “una decisión independiente y sabia” respetando “la equidad para todas las empresas”.

Estados Unidos puso a Huawei en una lista negra en mayo de 2019, obligando de facto a las empresas estadounidenses y las residentes en Estados Unidos a encontrar otros proveedores para sus equipos de telecomunicaciones. Los funcionarios de la administración Trump, incluyendo los secretarios del gabinete, afirman que Huawei puede darle al gobierno chino acceso a los datos, alegaciones que la compañía rechaza.

(Con información de AFP)

Continue Reading

Trending

Tel.: 0800-777-7492 | info@andresitoya.com.ar | Comandante Andresito | Misiones | Argentina | Copyright ©2019 Todos los Derechos Reservados