A raíz de informe explosivoDebido a una violación masiva de datos que puede haber comprometido la información personal de hasta 533 millones de usuarios, Facebook se ha comprometido absolutamente a tratar de hacer que la filtración sea una noticia vieja, no es gran cosa, definitivamente no hay nada que ver aquí, ni siquiera hay necesidad de pensar. sobre esto demasiado, de verdad.
en un entrada en el blog publicado después de las 6 pm el martes por la noche, Mike Clark, director de gestión de productos de Facebook, alude directamente a un 3 de abril Business Insider artículo que informaba que un pirata informático había publicado los datos personales de cientos de millones de usuarios de Facebook en línea de forma gratuita durante el fin de semana. En la publicación, sin embargo, Clark intenta restarle importancia a la infracción como una amenaza informada anteriormente, una que ya no está activa ni es pertinente para los usuarios actuales.
«Creemos que los datos en cuestión fueron extraídos de los perfiles de Facebook de las personas por parte de actores malintencionados utilizando nuestro importador de contactos antes de septiembre de 2019», escribe Clark. “… Cuando nos dimos cuenta de cómo los actores malintencionados usaban esta función en 2019, hicimos cambios en el importador de contactos. En este caso, lo actualizamos para evitar que los actores malintencionados usen software para imitar nuestra aplicación y carguen una gran cantidad de números de teléfono para ver cuáles coincidían con los usuarios de Facebook «.
Facebook también dice que está «seguro de que el problema específico que permitió [hackers] raspar estos datos en 2019 ya no existe ”, pero eso probablemente será de poco consuelo para los usuarios cuyos datos están actualmente expuestos en un tesoro en línea para que todo el mundo los vea.
La admisión de que Facebook sabía de los ataques ya en 2019, pero decidió no informar a los usuarios que sus datos habían sido comprometidos, es bastante descabellada en sí misma, particularmente a la luz de la Cambridge Analytica escándalo de datos que sacudió a la empresa hace menos de cinco años. Y, sin embargo, la insinuación de Clark de que la violación de datos no es una historia también se ha hecho eco de los compinches de Facebook en todo Twitter, y los funcionarios de comunicaciones Liz Bourgeois y Andy Stone intervinieron el 3 de abril con declaraciones sobre cómo los informes de la violación se basaron en » datos antiguos «y que Facebook» encontró y solucionó este problema en agosto de 2019 «.
G / O Media puede obtener una comisión
Esa línea de tiempo se vuelve más interesante cuando recuerda que en 2018, la Unión Europea aprobó el Reglamento General de Protección de Datos, o GDPR, que, entre otras cosas, existe para garantizar que los grandes gigantes tecnológicos de minería de datos como Facebook sean más transparentes con los usuarios sobre cómo se utiliza su información, lo que incluye la divulgación de casos en los que sus datos se han visto comprometidos. Pero en su propio declaración Sobre la infracción, la Comisión de Protección de Datos de Irlanda afirmó recientemente que Facebook respondió a sus solicitudes de aclaración advirtiendo que los conjuntos de datos parecían haber sido eliminados entre junio de 2017 y abril de 2018, convenientemente, solo un mes antes de que el GDPR entrara en vigencia.
«Debido a que el raspado tuvo lugar antes de GDPR, Facebook decidió no notificar esto como una violación de datos personales bajo GDPR», se lee en la publicación.
Qué suerte tuvo Facebook de que estas violaciones de datos se hubieran detectado solo un mes antes que la plataforma era obligada a denunciarlos al público, y que las correcciones a las vulnerabilidades fueron tan completas que los usuarios ni siquiera necesitan preocuparse por los detalles de ellos después del hecho. ¡Parece que no hay nada más que ver aquí, amigos!
La filtración de datos en cuestión, publicada originalmente en un «foro de piratería de bajo nivel», según Insider, expuso datos de usuarios en al menos 106 países, incluidos más de 32 millones con sede en los EE. UU., E incluyó identificadores personales como números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento y, en algunos casos, direcciones de correo electrónico. Si está interesado en verificar si ha sido comprometido, los sitios web Las noticias de cada día y HaveIBeenPwned Tenga herramientas simples que puede utilizar para hacer una referencia cruzada de su número de teléfono con lo que se ha filtrado en línea.
.
