Facebook. La información, que ya no está disponible, habría estado expuesta durante 10 días a partir del 4 de diciembre
Regeneración, 22 de diciembre de 2019. Una base de datos con nombres y teléfonos de más de 267 millones de usuarios de Facebook estuvo expuesta y disponible de acuerdo con información dada a conocer por el portal Comparitech.
La base de datos habría estado expuesta durante 10 días a partir del pasado 4 de diciembre.
Este sitio dio a conocer una investigación realizada por un especialista en redes de nombre Bob Diachenko.
Raspado de datos
De acuerdo a la investigación del también especialista en seguridad, la filtración apunta a que surgió a causa de un “scraping” o raspado de datos.
Este método consiste en obtener de forma masiva, mediante el uso de bots datos que recaban y luego vacían en una base de datos.
Datos a partir de números telefónicos
Otra de las hipótesis, según la investigación, es que los datos hayan sido obtenidos mediante una aplicación para desarrolladores de Facebook.
Esta aplicación, al menos hasta el 2018, permitía la búsqueda de usuarios a partir de sus números telefónicos registrados.
Sin embargo, esta forma de recabar datos ya no está disponible debido a las medidas de seguridad que implementó Facebook.
Riesgos principales
Según la investigación realizada por Diachenko, la sospecha más fuerte es a que se trate de ciberdelincuentes localizados en Vietnam.
El principal riesgo de esta fuga de datos es que se podrían utilizar para llevar adelante campañas de phishing y spam que podrían derivar en robo de dinero y otras estafas.
Diachenko notificó de inmediato al proveedor de servicios de Internet que administra la dirección IP del servidor para que se pudiera eliminar el acceso a la base de datos.
Publicada en un foro de hackers
Sin embargo, el especialista dice que los datos también se publicaron en un foro de hackers como descarga.
Cabe mencionar que la base de datos estuvo expuesta durante casi dos semanas antes de que se eliminara el acceso que sucedió el pasado jueves.
De todos modos, aún cuando se haya quitado el acceso lo cierto es que esa base datos pudo ya haber sido descargada varias veces.
Por este motivo no se puede determinar el alcance real de la fuga.
Registros con identificación de usuario
Asimismo, Facebook informó que ya se encuentra investigando esta fractura en la seguridad.
El total de registros que resultaron expuestos ascienden a 267 millones 140 mil 436, la mayoría de los cuales eran de usuarios ubicados en Estados Unidos.
Cada uno de esos registros tenía un nombre completo, número de teléfono y una identificación única de Facebook.
Esto último es un ID único que está asociado a cuentas específicas y es información que se puede utilizar para obtener el nombre de usuario de la cuenta sí como otra información del perfil.
Caso Cambridge Analytica
Hay que recordar que en septiembre de 2019, se expusieron 419 millones de registros en varias bases de datos, que también incluyeron números de teléfono e identificaciones de Facebook.
Sin embargo, el caso más sonado de filtración de los últimos años es el de la consultora Cambridge Analytica.
Esta empresa se vio envuelta en un escándalo cuando se reveló que usó la plataforma para obtener datos de 87 millones de personas.
Esta información habría sido utilizada en las elecciones presidenciales de Estados Unidos a favor de la elección de Donald Trump.
Guanajuato: Detienen al presunto feminicida de Dulce Ivanna https://t.co/sdgaDkXYg2 vía @regeneracionmx
— RegeneraciónMx (@RegeneracionMx) December 22, 2019