Las identificaciones de usuario, los números de teléfono y los nombres de 267 millones de usuarios de Facebook se han descubierto en una base de datos que estaba disponible en el foro de un hacker como un archivo descargable.
La base de datos fue encontrada por Comparitech, quien se asoció con el investigador de seguridad Bob Diachenko.
Primero indexaron la base de datos el 4 de diciembre, pero ahora ya no está disponible. En consecuencia, dicen que la base de datos no estaba protegida con contraseña y, según Comparitech, “podría usarse para llevar a cabo campañas de spam y phishing SMS a gran escala, entre otras amenazas para los usuarios finales”.
Por otro lado, el portal Metro.co.uk detalló que un portavoz de la compañía le indicó que “estamos investigando este problema, pero creemos que es probable que se obtenga información antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas”.
Diachenko cree que la base de datos fue compilada ya sea por el robo ilegal de datos desde Facebook o el abuso de la API de la compañía por parte de piratas informáticos con sede en Vietnam.
Si es así, es probable que ocurriera antes del año 2018 cuando la compañía restringió el acceso de la API del desarrollador a los números de teléfono. Si bien el raspado va en contra de las políticas de Facebook, es bastante fácil de hacer, especialmente si los usuarios tienen sus perfiles configurados como públicos.
“Los 267 millones de usuarios de Facebook que tenían sus nombres y números de teléfono personales expuestos a posibles piratas informáticos están en alto riesgo de una variedad de mensajes de spam dirigidos, ataques de phishing u otros intentos de estafa”, comentó Stuart Reed, vicepresidente de Cyber en Nominet.
Con esta información, los piratas informáticos tienen acceso directo a estos usuarios, y eso puede permitir a los delincuentes atacar de manera más efectiva a estos usuarios y obtener más información privada que pueden utilizar los malos actores. Dada la cantidad de tiempo que esta información estuvo disponible públicamente, la probabilidad de estos ataques es especialmente alta, agregó.
Esta no es la primera vez que esto ha sucedido. A principios de este año, la firma de ciberseguridad UpGuard dijo que descubrió que más de 540 millones de registros de Facebook habían sido almacenados públicamente en servidores en la nube de Amazon por dos aplicaciones de terceros diferentes.
Facebook dijo que había eliminado las bases de datos una vez que se dio cuenta de ellas. “Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública”, dijo una portavoz de la compañía en un comunicado en ese momento.
Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas.