La base de datos ya está cerrada, sin embargo, estuvo expuesta libremente en la web durante dos semanas (AP).

Un grupo de investigadores de ciberseguridad informó que más de 267 millones de usuarios de Facebook tenían sus datos personales expuestos en una base de datos en línea que recopilaba sus nombres, identificaciones de Facebook y números de teléfono.

Durante aproximadamente dos semanas estos datos estuvieron en línea y al alcance de cualquiera, ya que no se necesitaba de contraseña para ingresar a dicha información, según detalló un comunicado de Comparitech, un sitio web de tecnología, y Bob Diachenko, un investigador de seguridad de datos.

Diachenko determinó que 267 millones de registros fueron expuestos y que la mayoría de las personas afectadas eran residentes de Estados Unidos.

Además, el informe revela que las personas identificadas en la base de datos podrían ser blanco de mensajes de spam u otros intentos de estafa, utilizando su nombre y número de teléfono.

No obstante un representante de Facebook confirmó a Daily Mail que la base de datos había sido eliminada y dijo: "Estamos investigando este problema, pero creemos que es probable que se obtenga información antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas".

Según el informe, la base de datos apareció por primera vez en línea el 4 de diciembre, y el 12 de diciembre los datos se compartieron públicamente en un foro para hackers.

La información se dio a conocer dado que se pensó que la base de datos formaba parte de una empresa criminal, fue por ello que Diachenko notificó esto al proveedor de servicios de Internet que administraba la dirección IP, el 14 de diciembre.

Fue desde ese momento que la base de datos ya no está disponible en línea, pero eso no significa que los datos expuestos no fueron copiados en otra parte.

Hasta el momento no se sabe a ciencia cierta cómo cayó la información en manos de los ciberdelincuentes, pero Bischoff dijo que tienen sus sospechas.

La primera posibilidad es que los piratas informáticos robaron los datos de la API del desarrollador de Facebook antes de que laplataforma restringiera el acceso a los números de teléfono el año pasado.

"La API de Facebook también podría tener un agujero de seguridad que permitiría a los delincuentes acceder a identificaciones de usuario y números de teléfono, incluso después de que se restringiera el acceso", dijo Diachenko a Comparitech.

Otra posibilidad que se ha especulado es que la base de datos pudo haber sido compilada a través de un proceso ilegal llamado 'raspado', donde los bots automáticos copian información pública de los perfiles de Facebook, o robada directamente de la API de desarrollador de Facebook.

Finalmente, Comparitech sugirió a los usuarios que redujeran el riesgo de ser blanco de futuras violaciones de datos al ajustar su configuración de seguridad para limitar la cantidad de información visible al público.


💬Ver 0 comentarios