Facebook: posible fuga de datos de casi 300 millones de sus usuarios

Una base de datos que contiene más de 267 millones de ID de usuarios de Facebook, números de teléfono y nombres quedó expuesta en la web. El dato fue revelado por el sitio especializado Comparitech en base a una investigación realizada por el experto en seguridad Bob Diachenko.

Se estima que esta filtración surgió como consecuencia de un un scraping o “raspado” de datos. Esto consiste en obtener información de perfiles de forma masiva, por medio del uso de bots que, una vez que extraen todos esos datos los transfieren a una base de datos.

Otra alternativa que se baraja es que esta información haya sido obtenida por medio de la API para desarrolladores de Facebook, que hasta 2018, permitía el acceso a los números de teléfono de los usuarios. Algo que hoy ya no es viable tras los cambios implementados en el último por la plataforma para reforzar la seguridad y privacidad de los usuarios.

De acuerdo con la investigación se apunta a que esta filtración es obra de ciberdelincuentes localizados en Vietnam. El principal riesgo de esta fuga de datos es que se podrían utilizar para llevar adelante campañas de phishing y spam que podrían derivar en robo de dinero, información confidencial y todo tipo de estafas.

El investigador notificó de inmediato al proveedor de servicios de Internet que administra la dirección IP del servidor para que se pudiera eliminar el acceso a la base de datos. Sin embargo, Diachenko dice que los datos también se publicaron en un foro de hackers como descarga.

Cabe señalar, también, que la base de datos estuvo expuesta durante casi dos semanas antes de que se eliminara el acceso que sucedió ayer jueves, 19 de diciembre. De todos modos, aún cuando se haya quitado el acceso lo cierto es que esa base datos pudo ya haber sido descargada varias veces, con lo cual no se puede conocer el alcance real de la fuga. Facebook ya se encuentra investigando esta brecha de seguridad.