Home Sociedad Una nueva filtración masiva, expuso a 267 millones de usuarios de Facebook

Una nueva filtración masiva, expuso a 267 millones de usuarios de Facebook

Una base de datos de 267 millones de identificaciones de usuario, números de teléfono y nombres de Facebook quedó expuesta en línea durante quince días gracias a otra configuración errónea de la nube.

Es probable que el hallazgo haya sido el resultado de una operación de raspado ilegal llevada a cabo por ciberdelincuentes, según el consultor Bob Diachenko e investigadores de Comparitech.

“Una posibilidad es que los datos hayan sido robados de la API del desarrollador de Facebook antes de que la compañía restringiera el acceso a los números de teléfono en 2018. La API de Facebook es utilizada por los desarrolladores de aplicaciones para añadir un contexto social a sus aplicaciones mediante el acceso a los perfiles de los usuarios, la lista de amigos, los grupos, las fotos y los datos de los eventos. Los números de teléfono estaban disponibles para los desarrolladores de terceros antes de 2018”, explicó Paul Bischoff, de Comparitech.

“Diachenko dice que la API de Facebook también podría tener un agujero de seguridad que permitiría a los delincuentes acceder a las identificaciones de los usuarios y a los números de teléfono incluso después de que se restringiera el acceso. Otra posibilidad es que los datos hayan sido robados sin utilizar en absoluto la API de Facebook, y en su lugar hayan sido raspados de las páginas de perfil públicamente visibles”.

Los expertos advirtieron que una base de datos tan grande de información sensible, podría ser utilizada en grandes campañas de spam, phishing y smishing.

La base de datos en sí fue indexada por primera vez el 4 de diciembre, y los datos se publicaron en un foro de hackers ocho días después. Diachenko la descubrió el 14 de diciembre y notificó al ISP que gestionaba la dirección IP, y cinco días más tarde no estaba disponible.

La fuga original se produjo debido a un clúster de Elasticsearch mal configurado.

Esta es sólo la última de una larga lista de fugas de datos que se derivan de bases de datos en nube no seguras. En noviembre se encontraron expuestos los datos personales de más de mil millones de personas recogidos por las empresas de enriquecimiento de datos.

Luego, en diciembre, Diachenko encontró más de mil millones de “combos” de correo electrónico y contraseña de forma similar. Se cree que han sido robados o comprados por piratas informáticos.

Con información de: Hipertextual.