La red social Facebook habría descuidado algunas brechas en las API de desarrolladores, lo que propició la exposición de nombres, perfiles y números telefónicos de 267 millones de cuentas.
Ya no resulta extraño saber que se filtran datos de Facebook. Una nueva brecha ha sido descubierta en la estructura de software de la red social, dejando expuestos cerca de 267 millones de datos de usuarios desde el pasado 4 de diciembre, mostrando los nombres, números telefónicos y perfiles alojados en la compañía de Mark Zuckerberg.
De acuerdo con Comparitech, esta base de datos obtenida expone la información de esta cantidad de perfiles en la web para que cualquiera pueda acceder a ella sin necesidad de contraseña u otro tipo de autenticación.
La información fue obtenida por el investigador en seguridad Bob Diachenko, quien señala que la gran cantidad de datos sea probablemente el resultado de una operación ilegal de “scraping” o abuso de API de Facebook por parte de delincuentes en Vietnam.
Diachenko pudo identificar una línea de tiempo en estos sucesos, logrando monitorear el movimiento de las 267,140,436 cuentas filtradas:
4 de diciembre – la base de datos fue indexada por primera vez.
12 de diciembre – La data fue posteada en un foro para hackers con links de descarga.
14 de diciembre – Diachenko descubre la base de datos e inmediatamente envía un reporte al proveedor de internet que aloja el IP.
19 de diciembre – la base de datos ya no está disponible
El método de raspado
"Scraping" es un término utilizado para describir un proceso en el que los robots automatizados tamizan rápidamente un gran número de páginas web, copiando los datos de cada uno en una base de datos. Es difícil para Facebook y otros sitios de redes sociales evitar esta técnica, porque a menudo no pueden distinguir entre un usuario legítimo y un bot. Esta práctica digital va en contra de los términos de servicio de Facebook y la mayoría de las otras redes sociales.
¿Cómo accedieron a los datos de Facebook?
Una posibilidad es que los datos fueran robados mediante la API de desarrollador de Facebook antes de que la compañía restringiera el acceso a los números de teléfono en 2018. La API es utilizada por los desarrolladores de apps para agregar contexto social a sus productos accediendo a los perfiles de los usuarios, la lista de amigos, los grupos, las fotos, y datos de eventos.
¿Por qué un hacker quiere mis datos?
Es probable que una base de datos de este tamaño se utilice para phishing y spam, particularmente a través de SMS. La recomendación clave es no abrir ningún mensaje de procedencia dudosa que incluya un vínculo a sitios web.
De momento, deberías cambiar tu contraseña inmediatamente.
Comparte esta noticia