Otra fuga importante de datos de usuarios de Facebook, millones expuestos a posibles fraudes cibernéticos

Una compañía de ciberseguridad informó recientemente haber encontrado en Internet una base de datos de usuarios de Facebook no segura que contiene los nombres, números de teléfono e identificaciones únicas de Facebook de más de 260 millones de personas, en su mayoría usuarios de los Estados Unidos. Actualmente cerrada, la base de datos se puso en funcionamiento el 4 de diciembre de 2019 y estuvo expuesta al acceso sin protección durante dos semanas.

La firma de ciberseguridad Comparitech y el investigador Bob Diachenko publicaron el informe en diciembre de 2019. Todavía no se sabe cómo se han expuesto exactamente los datos sensibles, sin embargo, los investigadores pudieron rastrearlos hasta Vietnam. Una de las posibilidades es que la base de datos se haya compilado a través de un proceso conocido como "raspado". Este método de recopilación de datos es ilegal e implica la copia de información pública de los perfiles de Facebook mediante el uso de bots automatizados. Otra especulación sobre el surgimiento de la base de datos es que los detalles del usuario podrían haber sido robados directamente de la API del desarrollador de Facebook, antes de que Facebook eliminara la información del número de teléfono de su API en abril de 2018.

El daño potencial a los usuarios afectados de Facebook podría ser grave ya que los registros han estado disponibles gratuitamente para cualquier persona sin la necesidad de una contraseña o cualquier otra autenticación durante dos semanas. Además, los datos se han compartido en la web oscura a través de un enlace descargable publicado en uno de los grandes foros de piratería.

Según Diachenko, el acceso a la base de datos se eliminó inmediatamente después del descubrimiento, aunque podrían existir copias en cualquier lugar de la web. Los funcionarios de Facebook confirmaron el accidente de seguridad, pero declararon que la información probablemente se había obtenido antes de las medidas recientes de la compañía para mejorar la protección de los datos de los usuarios . Sin embargo, Diachenko y Comparitech afirman que todavía podría haber un agujero de seguridad en la API de desarrollador de Facebook que permitiría el acceso no solicitado a las identificaciones y números de teléfono de Facebook.

Las personas cuya información personal ha sido expuesta deben convertirse en objetivo de campañas de phishing, mensajes de spam y otros esquemas fraudulentos en línea. Dados los problemas de seguridad pasados que Facebook ha experimentado en los últimos dos años, los expertos aconsejan a los usuarios que ajusten su configuración de seguridad al reducir la cantidad de información privada públicamente visible en sus perfiles. Eso debería reducir el riesgo de exposición en caso de que se produzcan futuras violaciones de datos.