Bienvenido a otro episodio de violación de datos de Facebook. Con 2019 llegando a su fin, Facebook ha decepcionado una vez más a sus usuarios al exponer sus datos personales en línea. Como descubrió el investigador de seguridad Bob Diachenko junto con Comparitech, los números de teléfono, los nombres y las identificaciones de usuario de Facebook de hasta 267 millones de personas quedaron abiertos para que cualquiera los robara..
La base de datos estaba disponible sin ninguna autenticación, lo que la hacía fácilmente accesible para el público en general. Los investigadores de seguridad dicen que los datos expuestos estuvieron disponibles durante dos semanas en Internet antes de ser eliminados. Diachenko se acercó al ISP que administra la dirección IP del servidor que aloja los datos para eliminar los datos..
El informe dice: "La información contenida en la base de datos podría utilizarse para realizar campañas de phishing y spam de SMS a gran escala, entre otras amenazas para los usuarios finales.."
La mayoría de los usuarios afectados por esta violación de datos de Facebook son los usuarios de EE. UU., Como lo indica el tesoro de datos..
Diachenko cree que la base de datos es el resultado de una operación ilegal de extracción de datos en la API de Facebook ejecutada por piratas informáticos en Vietnam. Hay dos posibilidades sobre cómo se robaron los datos:
Primero, los delincuentes lograron robar datos de la API de desarrollador de Facebook antes de que la empresa de redes sociales bloqueara el acceso a los números de teléfono de los usuarios en 2018..
Otra posibilidad, según los investigadores de seguridad, es que los datos se hayan extraído sin usar la API de Facebook en absoluto de las páginas de perfil visibles públicamente..
Para reducir el riesgo de que alguien robe la información de su perfil, puede modificar las siguientes configuraciones de privacidad en su perfil de Facebook:
- Haga clic en el botón "Configuración" en la aplicación de Facebook o en la versión web en "Configuración y privacidad".
- Desplácese hacia abajo hasta la sección Privacidad y haga clic en "Configuración de privacidad".
- Configura todos los campos relevantes como "Amigos" o "Solo yo" para evitar que extraños raspen tu perfil..
- Desplácese hacia abajo hasta el final de la página y configure "¿Quiere que los motores de búsqueda fuera de Facebook se vinculen a su perfil?" opción a No.
Después de ser informado sobre el incidente, Facebook dijo: "Estamos investigando este problema, pero creemos que es probable que se haya obtenido antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas.."
Lea también: Facebook está desarrollando su propio sistema operativo para reemplazar Android