Clicky

Expuestos los datos de 267 millones de usuarios de Facebook

Expuestos datos de Facebook

Los afectados corren riesgo de ser blanco de spam, ataques de phishing e intentos de robo de identidad

Un investigador de seguridad ucraniano informó haber encontrado en Internet abierto una base de datos con los nombres, números de teléfono e identificaciones de usuario únicas de más de 267 millones de usuarios de Facebook, casi todos con sede en los EE. UU. Es probable que los delincuentes hayan recolectado esos datos, dijo el investigador Bob Diachenko, un consultor de seguridad independiente en Kiev.

La base de datos, que Diachenko descubrió con un motor de búsqueda, fue de libre acceso en línea durante al menos 10 días a partir del 4 de diciembre, dijo. Notificó al proveedor de Internet dónde estaba alojada cuando la encontró el 14 de diciembre; cinco días después ya no estaba disponible.

Diachenko dijo que alguien descargó la base de datos a un foro de piratas informáticos dos días antes de descubrirla, por lo que podría haber sido compartida en línea entre ladrones.

Primero informó el hallazgo el jueves a la vez que el sitio web de noticias tecnológicas del Reino Unido Comparitech, que el editor Paul Bischoff dijo que ha estado ayudando a escribir los descubrimientos de Diachenko de bases de datos no seguras durante aproximadamente un año.

El investigador proporcionó la agencia AP una muestra de 10 registros de la base de datos y los ID, y dos números de teléfono que fueron respondidos, verificados con usuarios reales de Facebook.

La evidencia sugiere que los datos fueron recolectados ilegalmente, probablemente por delincuentes en Vietnam que pueden haberlos "extraído" de las páginas públicas de Facebook o de alguna manera obteniendo acceso privilegiado al servicio. El raspado (scraping) es la recolección automatizada de datos realizada por bots. Una pequeña fracción de la base de datos incluye detalles sobre usuarios basados en Vietnam.

Diachenko dijo que no compartió la base de datos con Facebook, lo que no confirmó directamente el hallazgo. En un comunicado, la red social dijo que estaba investigando el problema y que "probable" el hallazgo involucraba información obtenida antes de que Facebook tomara medidas de protección de datos no especificadas en los últimos años.

En 2018, el gigante de las redes sociales desactivó una función que permitía a los usuarios buscarse entre sí a través del número de teléfono tras las revelaciones de que la firma política Cambridge Analytica había accedido a información de hasta 87 millones de usuarios de Facebook sin su conocimiento o consentimiento.

Diachenko dijo que no había determinado cuándo se recopilaron los datos. Dijo que todos los registros tenían marcas de tiempo de enero a junio de 2019, pero que no estaba claro quién los generó.

Los expertos en seguridad dicen que los usuarios de Facebook afectados corren un mayor riesgo de ser blanco de spam, ataques de phishing por robo de contraseñas e intentos de robo de identidad. La información puede ser referenciada con direcciones físicas y de correo electrónico y otros datos obtenidos en otras violaciones de datos. Las ID de usuario de Facebook son números únicos asociados con cuentas individuales.

En septiembre, el sitio de noticias TechCrunch informó que fueron expuestos en línea las ID de Facebook y los números de teléfono de más de 400 millones de usuarios de manera similar por un investigador.

En marzo, Facebook reveló que había dejado cientos de millones de contraseñas de usuario legibles por sus empleados en servidores internos durante años después de que un investigador de seguridad expusiera el fallo.

Jesus_Caceres