Según Comparitech, información de 267 millones de usuarios fueron expuestos desde el pasado 4 de diciembre, mostrando los nombres, números telefónicos y perfiles alojados en la compañía de Mark Zuckerberg.

De acuerdo con Comparitech, esta base de datos obtenida expone la información de esta cantidad de perfiles en la web para que cualquiera pueda acceder a ella sin necesidad de contraseña u otro tipo de autenticación.

La red social Facebook habría descuidado algunas brechas en las API de desarrolladores, lo que propició la exposición de nombres, perfiles y números telefónicos de 267 millones de cuentas.

Si bien no se trata de la filtración de contraseñas, los hackers podrían usar la información para ingresar a las cuentas con passwords fáciles.

No solo eso, nada garantiza que los hackers tengan más información que podrían facilitar el ingreso a tu cuenta con lo cual urge cambiar tus claves.

¿Que se filtró?

Una base de datos que contiene más de 267 millones de ID de usuarios de Facebook, números de teléfono y nombres se dejó expuesta en la web para que cualquiera pueda acceder sin contraseña o cualquier otra autenticación.

Comparitech se asoció con el investigador de seguridad Bob Diachenko para descubrir el clúster Elasticsearch.

Diachenko cree que el tesoro de datos es probablemente el resultado de una operación ilegal de raspado o abuso de API de Facebook por parte de ciberdelincuentes en Vietnam, según la evidencia.

La información contenida en la base de datos podría utilizarse para realizar campañas de spam y phishing SMS a gran escala, entre otras amenazas para los usuarios finales.

Diachenko notificó de inmediato al proveedor de servicios de Internet que administra la dirección IP del servidor para que se pueda eliminar el acceso. Sin embargo, Diachenko dice que los datos también se publicaron en un foro de hackers como descarga.

Cronología de la exposición.

La base de datos estuvo expuesta durante casi dos semanas antes de que se eliminara el acceso. Esto es lo que informa comparitech.com:

• 4 de diciembre: la base de datos se indexó por primera vez.
• 12 de diciembre: los datos se publicaron como descarga en un foro de hackers.
• 14 de diciembre: Diachenko descubrió la base de datos e inmediatamente envió un informe de abuso al ISP que administra la dirección IP del servidor.
• 19 de diciembre: la base de datos ya no está disponible.

Por lo general, cuando encontramos datos personales expuestos como este, tomamos medidas para notificar al propietario de la base de datos. Pero debido a que creemos que estos datos pertenecen a una organización criminal, Diachenko fue directamente al ISP que administra la dirección IP del servidor.

Qué datos fueron expuestos

En total, 267,140,436 registros fueron expuestos. La mayoría de los usuarios afectados eran de los Estados Unidos. Diachenko dice que todos parecen ser usuarios reales y contenían:

• La identificación única de Facebook
• Número de teléfono
• Nombre completo
• Timeline

El servidor incluía una página de destino con un panel de inicio de sesión y una nota de bienvenida.

Las ID de Facebook son números públicos únicos asociados con cuentas específicas, que se pueden usar para discernir el nombre de usuario de una cuenta y otra información de perfil.

La entrada Cambia tu contraseña de Facebook de inmediato, se filtran 267 millones de cuentas se publicó primero en Periodismo en Línea.

La Casa Blanca reconoció hoy que una de sus redes informáticas se vio afectada por un ataque cibernético de presuntos piratas informáticos de China.

Sin embargo, el gobierno Norteamericano aclaró que no hubo violación de información clasificada o pérdida de datos. 

El pronunciamiento añade que tampoco fueron vulnerados los sistemas utilizados por los militares para comandos nucleares.

La información se conoció por la información publicada por el periódico The Washington Free Beacon, crítico del régimen de Barack Obama, el cual advirtió que los ataques los promovió el gobierno chino.

Un funcionario dijo que la violación cibernética fue uno de los ataques cibernéticos de Pekín más descarados contra los Estados Unidos y que busca desacreditar a la administración Obama. 

La revelación de que el ataque cibernético también llega en medio de crecientes tensiones en Asia, como el Pentágono trasladó dos aviones estadounidenses grupos de ataque de portaaviones y unidades anfibias marinas cerca de las aguas de las islas Senkaku Japón.

El funcionario calificó el incidente de «spear-phishing» (email personalizado que engaña a usuarios) lo que implica que se dirigía específicamente a la Casa Blanca. 

La entrada La Casa Blanca reconoce ataque de hackers chinos se publicó primero en Periodismo en Línea.