Alrededor de 267 millones de usuarios de Facebook se vieron afectados por una fuga de datos
El investigador de seguridad Bob Diachenko, dio a conocer recientemente la noticia sobre la filtración de una base de datos que contiene detalles personales de 267 millones de usuarios de Facebook, en lo cual se habrán visto comprometidos. Esta base de datos estaría disponible en Internet sin la necesidad de una contraseña u otra autenticación. Los analistas creen que esta base de datos sigue siendo el resultado de operaciones de abuso de la API de Facebook.
Según los investigadores de seguridad, los datos que se expusieron contienen los números de teléfono, ID de Facebook, y nombres de usuario. Esto se suma a una larga lista de problemas de privacidad y seguridad que siguen afectando a la red social más grande del mundo.
La información contenida en la base de datos podría usarse para realizar campañas de spam y phishing SMS a gran escala, entre otras amenazas para los usuarios finales, dijo el informe el jueves, y agregó que la mayoría de los usuarios afectados eran de los EE. UU.
Las revelaciones llegan en un momento en que Facebook está tratando de recuperar la confianza de sus usuarios con la protección de sus datos luego del escándalo de Cambridge Analytica que golpeó gravemente su reputación.
El investigador de seguridad Bob Diachenko descubrió la base de datos la semana pasada y trabajó junto con Comparitech, una compañía británica de investigación tecnológica, para publicar un informe sobre el tema.
Según las dos entidades, la base de datos, que desde entonces se ha eliminado, no estaba protegida por una contraseña ni ninguna otra medida de protección. Según ellos, antes de eliminar el acceso a la base de datos, la información que contenía se había hecho pública durante casi dos semanas.
Del mismo modo, según Comparitech, alguien también había puesto a disposición los datos para descargar en un foro de hackers. En este contexto, el informe indica que tener estos datos permite a los estafadores lanzar nuevas estafas de phishing y correlacionar los datos de las declaraciones telefónicas con los perfiles de usuario de Facebook.
Diachenko pudo rastrear la base de datos hasta Vietnam, pero no pudo identificar exactamente cómo se accedió a los datos o para qué se utilizaron.
Además de eso, el análisis en profundidad indicó que los datos posiblemente se vieron comprometidos por una API que brinda a los desarrolladores acceso a datos de fondo, como listas de amigos, grupos y fotos.
La API de Facebook también podría tener un agujero de seguridad que permitiría a los delincuentes acceder a identificaciones de usuario y números de teléfono incluso después de que se restringiera el acceso, dijo Diachenko.
Otra posibilidad es que los datos fueron robados sin usar la API de Facebook y en su lugar se eliminaron de las páginas de perfil visibles públicamente, según el informe.
El informe advirtió que los usuarios de Facebook deberían estar atentos a los mensajes de texto sospechosos. Incluso si el remitente conoce su nombre o alguna información básica sobre usted, sea escéptico ante cualquier mensaje no solicitado, agregó.
Según Comparitech, para evitar que su información se elimine de su perfil, los usuarios de Facebook deben cambiar su configuración de privacidad para eliminar su perfil de los resultados del motor de búsqueda.
Comparitech también aconseja a los usuarios que solo permitan que sus amigos vean sus mensajes. Sin embargo, estos pequeños pasos no son suficientes y algunos usuarios de Facebook ya pueden estar expuestos.
Esta no es la primera vez que se expone una base de datos de este tipo. En septiembre de 2019, se expusieron 419 millones de registros en varias bases de datos, incluidos números de teléfono e identificaciones de Facebook. Ademas de que existen preocupaciones por la “supuesta privacidad de Facebook”, ya que plantean preguntas sobre si la compañía está haciendo lo suficiente para proteger los datos de sus miles de millones de usuarios.
Según algunos especialistas, Facebook ahora está luchando por administrar adecuadamente los datos de sus usuarios, por lo tanto, muchos están planteando el problema o haciendo campaña para el desmantelamiento de Facebook.