Los datos de 267 millones de usuarios han sido vulnerados y expuestos

Un grupo de investigadores en cyberseguridad recientemente descubrieron que al menos 267 millones de usuarios en Facebook, permitieron el ingreso de forma no consensuada a piratas informáticos, todo esto después de que una base de datos fuese expuesta en la web durante 2 semanas sin seguridad. Por lo mismo se les ha solicitado a todos los usuarios de dicha red social que actualicen sus datos de contacto. Números telefónicos, nombres completos y hasta claves estaban dentro de los datos que se expusieron, y por el momento no se han encontrado métodos de pagos vulnerados.

Dicha brecha de seguridad fue encontrada por el investigador de ciberseguridad Bob Diachenko junto con Comparitech, quienes descubrieron la base de datos en Elasticsearch, una nube digital abierta a todo público.

“Es probable que una base de datos tan grande se use para phishing y spam, particularmente a través de SMS”, dijo Diachenko. “Los usuarios de Facebook deberían estar atentos a los mensajes de texto sospechosos. Incluso si el remitente conoce su nombre o alguna información básica sobre usted, sea escéptico ante cualquier mensaje no solicitado”.

Ademas desde la empresa comentan que los principales afectados son usuarios de EE.UU y aquellos que no configuraron sus perfiles de Facebook como “privados” fueron quienes estaban en mayor riesgo. Después de descubrir la base de datos, el equipo de Comparitech alertó al ISP que hospedaba la información, sin embargo, había estado en línea durante aproximadamente dos semanas antes de ser retirada.

Al día de hoy no está claro quién es el principal responsable de esta sustracción de datos, pero se especula que piratas informáticos pudieron vulnerar la API de desarrollador de Facebook (aplicación que utilizan fabricantes de apps, otorgada por Facebook)

Esta no es la primera vez que Facebook ha sido acusado de descuidar la privacidad de los usuarios, y la red social actualmente está luchando contra una demanda después de un ataque el año pasado que dejó alrededor de 29 millones de cuentas de usuarios abiertas a los piratas informáticos.