El CEO de Facebook, Mark Zuckerberg, reveló que todos sus 2.2 mil millones de usuarios deberían suponer que sus datos públicos han sido comprometidos por raspadores de terceros.
La fuente de esta vulnerabilidad es la función de búsqueda de Facebook, que permite a cualquier persona buscar usuarios a través de su dirección de correo electrónico o números de teléfono, dijeron analistas de seguridad de la información. Los usuarios tienen que optar por ella, a través de una opción que permite que sus nombres aparezcan en las búsquedas. La configuración de seguridad tiene esta opción activada de manera predeterminada.
En una publicación del blog del CTO Mike Schroepfer, Facebook insinuó el alcance del problema:
“Sin embargo, los actores maliciosos también han abusado de estas características para eliminar la información de perfil público mediante el envío de números de teléfono o direcciones de correo electrónico que ya tienen a través de la búsqueda y la recuperación de la cuenta. Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de la gente en Facebook podría haber tenido su perfil público raspado de esta manera.”
Durante una llamada con miembros de la prensa, Zuckerberg confirmó qué tan abierto Facebook había dejado a sus usuarios:
“Asumiría que si tuvieras esa configuración activada, alguien en algún momento tiene acceso a tu información pública de alguna manera.”
Zuckerberg aclaró, cuando se le preguntó sobre el número de 87 millones citado anteriormente, que era la cantidad de usuarios potencialmente afectados por Cambridge Analytica. De acuerdo con los profesionales de la seguridad de la información, Zuckerberg confiaba en que ese era el número máximo.
Durante la llamada, Zuckerberg también dijo que se sentía responsable de los errores de su compañía, y que esperaba aprender de ellos para seguir adelante. Cuando se le preguntó si aún se consideraba la mejor persona para dirigir la empresa, dijo: “Sí”.