CitarLo de poner el número de una persona y que aparezca el perfil lo acabo de comprobar de forma aleatorio y hay gente que si aparece su perfil será porque no lo habrán configurado para ponerlo privado.
Es el problema de la privacidad por defecto, que en Facebook antes era NULA. Y aunque ha ido mejorando pues sigue dejando mucho que desear.
Si Facebook pone x función por defecto, por ejemplo que les das la mitad de tu patrimonio en caso de fallecimiento, pues el 99% lo dejará tal cual.
El comunicado de Facebook dice que los datos personales filtrados, no fue un hackeo, fue un scrape, scraping. Es decir, un error de #privacidad del propio usuario al dejar buscar por número de teléfono. Y que no lo van ni a notificar a nadie.
Facebook dice que es nuestra culpa que le hayan robado 500 millones de registros. Menudo morro.
Comunicado oficial:
https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/
Facebook Leaked the Data of 533 Million Users and Didn't Tell Anyone
https://www.vice.com/en/article/7k95qg/facebook-leaked-the-data-of-533-million-users-and-didnt-tell
En la filtración de Facebook aparecen 2 teléfonos móviles de políticos españoles:
>Pablo:Iglesias Turrión
>Santiago:Abascal:male::::VOX España:::
Cita de: #!drvy en 7 Abril 2021, 11:08 AM
Por lo que he podido ver de la estructura del dump, abusaron de algún endpoint que permitía buscar a usuarios mediante número de teléfono. En plan se recorrieron todo el espacio asignado de teléfonos móviles para X país y si salía algún perfil, lo guardaban. Yo tengo el número puesto pero no salgo por tanto asumo que el endpoint estaba limitado solo a usuarios que permitían que los encuentren por número de teléfono. Además, en el caso de España, parece que solo han recorrido el espacio del 6XX XXX XXX y se han dejado el de 7XX XXX XXX.
Saludos
Si, ahora se ha confirmado que era una vulnerabilidad "contact importers" corregida en Agosto de 2019. Y los teléfonos "curiosamente" están ordenados de 600 a 699, si entonces, se nota mucho que fueron buscando uno por uno xD
Aquí está explicando cómo lo hicieron:
https://www.forbes.com/sites/zakdoffman/2019/09/12/new-instagram-hack-exclusive-facebook-confirms-user-accounts-and-phone-numbers-at-risk/?sh=1ec95a0a2200
Facebook consideró la vulnerabilidad "low risk" es decir, de bajo riego....