Una base de datos que contiene más de 267 millones de datos fue expuesta en la web pero la publicación ya no está disponible (REUTERS/Johanna Geron/Illustration/File Photo)
Una base de datos que contiene más de 267 millones de datos fue expuesta en la web pero la publicación ya no está disponible (REUTERS/Johanna Geron/Illustration/File Photo)

Una base de datos que contiene más de 267 millones de ID de usuarios de Facebook, números de teléfono y nombres quedó expuesta en la web. El dato fue revelado por el sitio especializado Comparitech en base a una investigación realizada por el experto en seguridad Bob Diachenko.

Se estima que esta filtración surgió como consecuencia de un un scraping o “raspado” de datos. Esto consiste en obtener información de perfiles de forma masiva, por medio del uso de bots que, una vez que extraen todos esos datos los transfieren a una base de datos.

Otra alternativa que se baraja es que esta información haya sido obtenida por medio de la API para desarrolladores de Facebook, que hasta 2018, permitía el acceso a los números de teléfono de los usuarios. Algo que hoy ya no es viable tras los cambios implementados en el último por la plataforma para reforzar la seguridad y privacidad de los usuarios.

De acuerdo con la investigación se apunta a que esta filtración es obra de ciberdelincuentes localizados en Vietnam. El principal riesgo de esta fuga de datos es que se podrían utilizar para llevar adelante campañas de phishing y spam que podrían derivar en robo de dinero, información confidencial y todo tipo de estafas.

El investigador notificó de inmediato al proveedor de servicios de Internet que administra la dirección IP del servidor para que se pudiera eliminar el acceso a la base de datos. Sin embargo, Diachenko dice que los datos también se publicaron en un foro de hackers como descarga.

Cabe señalar, también, que la base de datos estuvo expuesta durante casi dos semanas antes de que se eliminara el acceso que sucedió recién ayer, 19 de diciembre. De todos modos, aún cuando se haya quitado el acceso lo cierto es que esa base datos pudo ya haber sido descargada varias veces, con lo cual no se puede conocer el alcance real de la fuga. Facebook ya se encuentra investigando esta brecha de seguridad.

Facebook está al tanto de la fuga y está investigando el tema (REUTERS/Dado Ruvic/Illustration/File Photo)
Facebook está al tanto de la fuga y está investigando el tema (REUTERS/Dado Ruvic/Illustration/File Photo)

En total, se expusieron 267.140.436 registros, la mayoría de los cuales eran de usuarios ubicados en Estados Unidos. Cada uno de esos registros tenían un nombre completo, número de teléfono y una identificación única de Facebook. Esto último es un ID único que está asociado a cuentas específicas y es información que se puede utilizar para obtener el nombre de usuario de la cuenta sí como otra información del perfil.

Esta no es la primera vez que se filtra una base de datos de este tipo. En septiembre de 2019, se expusieron 419 millones de registros en varias bases de datos, que también incluyeron números de teléfono e identificaciones de Facebook.

Cómo mejorar la privacidad en Facebook

Como muchos usuarios tienen sus perfiles configurados para que gran parte de los datos sean de acceso público, el scrapping de información es muy sencillo de realizar. De ahí que si se quiera proteger un poco más la privacidad para dificultar este tipo de técnicas, se puede mejorar la configuración del perfil siguiendo estos pasos:

Ingresar en el menú de Ajustes/Configuración y privacidad/Accesos directos de privacidad. Allí se puede hacer una revisión de las opciones configuradas. Entre otras cosas se puede seleccionar, dentro del apartado Perfil quién puede ver la data que figura en cada uno de los ítems (fecha de nacimiento, correo electrónico, etc).

También se accederá al listado de las apps y sitios web en los que se inició sesión con el usuario de Facebook. Se puede editar quién, dentro de la red social, puede ver qué servicios se están usando. A su vez, desde allí mismo se pueden eliminar todos los accesos previamente autorizados.

MÁS SOBRE ESTE TEMA: