Una nueva filtración de datos de millones de usuarios de Facebook de todo el mundo fue advertida hoy y lo primero que tienes que hacer es cambiar tus claves y proteger tus datos.
Según Comparitech, información de 267 millones de usuarios fueron expuestos desde el pasado 4 de diciembre, mostrando los nombres, números telefónicos y perfiles alojados en la compañía de Mark Zuckerberg.
De acuerdo con Comparitech, esta base de datos obtenida expone la información de esta cantidad de perfiles en la web para que cualquiera pueda acceder a ella sin necesidad de contraseña u otro tipo de autenticación.
La red social Facebook habría descuidado algunas brechas en las API de desarrolladores, lo que propició la exposición de nombres, perfiles y números telefónicos de 267 millones de cuentas.
Si bien no se trata de la filtración de contraseñas, los hackers podrían usar la información para ingresar a las cuentas con passwords fáciles.
No solo eso, nada garantiza que los hackers tengan más información que podrían facilitar el ingreso a tu cuenta con lo cual urge cambiar tus claves.
¿Que se filtró?
Una base de datos que contiene más de 267 millones de ID de usuarios de Facebook, números de teléfono y nombres se dejó expuesta en la web para que cualquiera pueda acceder sin contraseña o cualquier otra autenticación.
Comparitech se asoció con el investigador de seguridad Bob Diachenko para descubrir el clúster Elasticsearch.
Diachenko cree que el tesoro de datos es probablemente el resultado de una operación ilegal de raspado o abuso de API de Facebook por parte de ciberdelincuentes en Vietnam, según la evidencia.
La información contenida en la base de datos podría utilizarse para realizar campañas de spam y phishing SMS a gran escala, entre otras amenazas para los usuarios finales.
Diachenko notificó de inmediato al proveedor de servicios de Internet que administra la dirección IP del servidor para que se pueda eliminar el acceso. Sin embargo, Diachenko dice que los datos también se publicaron en un foro de hackers como descarga.
Cronología de la exposición.
La base de datos estuvo expuesta durante casi dos semanas antes de que se eliminara el acceso. Esto es lo que informa comparitech.com:
- 4 de diciembre: la base de datos se indexó por primera vez.
- 12 de diciembre: los datos se publicaron como descarga en un foro de hackers.
- 14 de diciembre: Diachenko descubrió la base de datos e inmediatamente envió un informe de abuso al ISP que administra la dirección IP del servidor.
- 19 de diciembre: la base de datos ya no está disponible.
Por lo general, cuando encontramos datos personales expuestos como este, tomamos medidas para notificar al propietario de la base de datos. Pero debido a que creemos que estos datos pertenecen a una organización criminal, Diachenko fue directamente al ISP que administra la dirección IP del servidor.
Qué datos fueron expuestos
En total, 267,140,436 registros fueron expuestos. La mayoría de los usuarios afectados eran de los Estados Unidos. Diachenko dice que todos parecen ser usuarios reales y contenían:
- La identificación única de Facebook
- Número de teléfono
- Nombre completo
- Timeline
El servidor incluía una página de destino con un panel de inicio de sesión y una nota de bienvenida.
Las ID de Facebook son números públicos únicos asociados con cuentas específicas, que se pueden usar para discernir el nombre de usuario de una cuenta y otra información de perfil.
