Un investigador de seguridad informó haber encontrado en Internet una base de datos con los nombres, números de teléfono e identificadores únicos de más de 267 millones de usuarios de Facebook, casi todos con sede en los Estados Unidos. Los datos probablemente fueron recopilados por delincuentes, dijo el investigador Bob Diachenko, un consultor de seguridad independiente.
La base de datos, que Diachenko descubrió con un motor de búsqueda, estuvo disponible gratuitamente en línea durante al menos 10 días a partir del 4 de diciembre, dijo. Informó al proveedor de servicios de Internet dónde se alojaba cuando lo encontró el 14 de diciembre; cinco días después, ya no estaba disponible.
Diachenko, con sede en Kiev, Ucrania, dijo que alguien había subido la base de datos a un foro de piratas informáticos dos días antes de descubrirla para poder compartirla entre los ladrones en línea.
Primero informó el jueves el descubrimiento en asociación con el sitio web británico de noticias de tecnología Comparitech, que, según el editor Paul Bischoff, ayudó a redactar los descubrimientos no seguros de la base de datos de Diachenko durante aproximadamente un año.
El investigador proporcionó al AP una muestra de 10 registros e identificadores de la base de datos, y dos números de teléfono que fueron respondidos, verificados contra usuarios reales de Facebook.
La evidencia sugiere que los datos fueron recolectados ilegalmente, probablemente por delincuentes en Vietnam que pueden haber "raspado" de Facebook público
FB + 0,12%
páginas o de alguna manera obtener acceso privilegiado al servicio. Scraping es una recopilación automatizada de datos por robots. Una pequeña fracción de la base de datos contiene detalles sobre los usuarios con sede en Vietnam.
Diachenko dijo que no compartió la base de datos con Facebook, lo que no confirmó directamente la conclusión. En una declaración, la red social dijo que estaba investigando el problema y que la conclusión era "probablemente" sobre la información obtenida antes de que Facebook tomara medidas de protección de datos no especificadas en los últimos años.
En 2018, el gigante de las redes sociales desactivó una función que permitía a los usuarios buscar por sí mismos a través de un número de teléfono tras las revelaciones de que el gabinete político Cambridge Analytica había accedido a información de hasta 87 millones de personas. Usuarios de Facebook sin su conocimiento o sin su consentimiento.
Ver: Facebook acuerda pagar una multa de $ 643,000 en el escándalo de Cambridge Analytica
y: Facebook defiende en Cambridge Analytica Class Action, dice que no hubo "angustia emocional"
Diachenko dijo que no había determinado cuándo se recopilaron los datos. Dijo que todos los registros tenían marcas de tiempo de enero a junio de 2019, pero que no estaba claro quién los había generado.
Los expertos en seguridad dicen que los usuarios afectados de Facebook corren más riesgo de ser blanco de spam, ataques de robo de contraseña e intentos de robo de identidad. La información puede ser referenciada con direcciones físicas y electrónicas y otros datos obtenidos en otras violaciones de datos. Las ID de usuario de Facebook son números únicos asociados con cuentas individuales.
En septiembre, el sitio de noticias TechCrunch informó que las credenciales de Facebook y los números de teléfono de más de 400 millones de usuarios fueron expuestos de manera similar por un investigador en línea.
En marzo, Facebook reveló que había dejado cientos de millones de contraseñas de usuario legibles por los empleados en servidores internos durante años después de que un investigador de seguridad expusiera la falla.