Un investigador de seguridad ucraniano asegura que encontró una base de datos con los nombres, números de teléfono e identificaciones privadas de más de 267 millones de usuarios de Facebook en la Internet abierta.
Es probable que esos datos hayan sido recogidos por delincuentes, dijo Bob Diachenko, un consultor de seguridad independiente de Kiev, según The Associated Press (AP).
Los usuarios de Facebook afectados podrían correr un mayor riesgo de ser blanco de spam, ataques de phishing con robo de contraseñas o de intentos de robo de identidad. Con los datos los delincuentes además podrían llegar a obtener direcciones físicas y de correo electrónico mediante otras violaciones de datos, dice el informe.
Casi todos los registros privados eran con base en Estados Unidos salvo una pequeña fracción que incluye detalles sobre lo usuarios de Vietnam.
Entre los registros presuntamente robados están la identificación única de Facebook, un número de teléfono, un nombre completo, una marca de tiempo y datos de la página con un mensaje de bienvenida, informó el sitio británico de noticias tecnológicas Comparitech, con quien el investigador compartió el hallazgo.
Diachenko dijo que descubrió los datos con un motor de búsqueda y notó que estuvo accesible libremente en línea al menos entre el 4 y 14 de diciembre. El 12 de diciembre los datos fueron publicados como descarga en un foro de hackers.
Después que notificó al proveedor de Internet donde estaba alojada la base, cinco días después ya no estaba disponible, informó AP. Aunque no puede afirmar cuándo se habían recogido los datos, todos los registros tenían sellos de tiempo desde enero hasta junio de 2019 dijo Diachenko, sin dejar claro quién los había generado.
Facebook comunicó que estaban investigando el asunto y que probablemente los hackers obtuvieron la información antes de que la compañía tomara ciertas medidas de protección de datos en los últimos años, de acuerdo a AP.
Según Comparitech, “la forma en que los delincuentes obtuvieron las identificaciones de usuario y los números de teléfono no está del todo clara. Una posibilidad es que los datos hayan sido robados de la API de desarrollo de Facebook antes de que la empresa restringiera el acceso a los números de teléfono en 2018”.
“Los desarrolladores de aplicaciones utilizan la API de Facebook para añadir un contexto social a sus aplicaciones mediante el acceso a los perfiles de los usuarios, la lista de amigos, los grupos, las fotos y los datos de los eventos. Los números de teléfono estaban disponibles para los desarrolladores de terceros antes de 2018”, añadió.
Otra sugerencia dada por Comparitech es que la API de Facebook podría tener un agujero de seguridad que permitiría a los delincuentes acceder a las identificaciones de los usuarios y a los números de teléfono.
También está la opción de «Scraping» que utiliza robots automatizados que están copiando los datos. Según la compañía, es difícil para Facebook y otros sitios de medios sociales evitar el «scraping» porque a menudo no pueden diferenciar entre un usuario legítimo y un bot. El scraping va en contra de las condiciones de servicio de Facebook y de la mayoría de las demás redes sociales.
El investigador ucraniano proporcionó a la agencia AP una muestra de 10 registros de la base de datos y las identificaciones. También dio dos números de teléfono que fueron contestados por los usuarios reales de Facebook.
Diachenko sugiere que fueron recolectados ilegalmente, muy probablemente por criminales en Vietnam, posiblemente por una recolección de datos automatizada realizada por bots.
No es la primera vez que Facebook pierde información. Recientemente TechCrunch informó los números de teléfono de más de 400 millones de usuarios fueron encontrados expuestos en línea por un investigador, de acuerdo al reporte de AP. También en marzo Facebook reveló que había dejado cientos de millones de contraseñas de usuario legibles por sus empleados en servidores internos durante años.
***
A continuación
¿Huawei espía a EE.UU. desde Latinoamérica?
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.