Otra filtración: exponen datos de 267 millones de usuarios de Facebook

La base de datos estuvo accesible libremente en la red mundial durante 10 días a partir del 4 de diciembre, informó un consultor independiente de seguridad en Ucrania.

proceso.com.mx

Un investigador de seguridad ucraniano descubrió una base de datos con los nombres, números de teléfono y los nombres de usuario de más de 267 millones de subscriptores de Facebook, casi todos radicados en Estados Unidos en internet abierto.

Esto sucede casi dos años después, cuando la consultora Cambridge Analytica hizo uso de su plataforma para obtener datos de 87 millones de personas que habrían sido utilizados en las elecciones presidenciales de Estados Unidos a favor de la elección de Donald Trump.

Bob Diachenko, un consultor independiente de seguridad en Kiev, aseguró que es casi seguro que los datos fueron obtenidos por criminales.

La base de datos, que Diachenko descubrió con un motor de búsqueda, estuvo accesible libremente en la red mundial durante 10 días a partir del 4 de diciembre, indicó. Le notificó al proveedor de internet dónde se ubicaba la base de datos cuando él la encontró el 14 de diciembre. Cinco días más tarde ya no estaba disponible.

Diachenko dijo que alguien la descargó a un fórum de hackers dos días antes de que él la descubriese, así que es posible que haya sido compartida entre delincuentes en la internet.

El investigador reportó el asunto el jueves en colaboración con el portal británico de noticias tecnológicas Comparitech, cuyo editor Paul Bischoff dijo que desde hace aproximadamente un año ha estado ayudando a escribir sobre los descubrimientos de Diachenko de bases de datos no protegidas.

Diachenko proporcionó a la AP una muestra de 10 registros de la base de datos y los nombres de usuario -y dos números telefónicos que fueron contestados- verificada con usuarios reales de Facebook.

La evidencia deja entrever que los datos fueron recolectados ilegalmente, muy probablemente por delincuentes en Vietnam que podrían haberlos sacado de páginas públicas en Facebook -una práctica llamada “scraping”-, u obtenido de alguna manera acceso especial al servicio. El scraping es una cosecha automática de datos hecha por robots. Una pequeña fracción de los datos incluye detalles de usuarios en Vietnam.

Diachenko dijo que él no compartió la base de datos con Facebook, que no confirmó directamente el descubrimiento. En una declaración, la red social dijo que estaba investigando el asunto y que el descubrimiento “probablemente” involucró información obtenida antes de que Facebook tomase medidas no especificadas de protección de datos en años recientes.

En 2018, Facebook desactivó una función que les permitía a los usuarios buscarse entre sí vía número telefónico tras revelaciones de que Cambridge Analytica había logrado tener acceso a 87 millones de usuarios sin su conocimiento ni consentimiento.

Share
Bitnami