Más de 260 millones de usuarios de Facebook tuvieron sus nombres, ID de Facebook y números de teléfono expuestos sin ningún tipo de protección. Se dejaron en un sitio web de una manera accesible para todos, ni siquiera ocultos detrás de una contraseña.
El investigador de seguridad Bob Diachenko se asoció con Comparitech para averiguar cuál era exactamente el problema con el clúster Elasticsearch.
¿Cómo ocurrió la fuga?
El investigador de seguridad cree que el grupo de datos personales de Facebook es muy probablemente el resultado de una operación de raspado ilegal o tal vez incluso de un abuso de la API de Facebook por parte de ciberdelincuentes. Al menos, eso es lo que muestra la evidencia inicial.
Tener este tipo de datos a su disposición y a una escala tan grande es molesto. Le permitiría realizar estafas de phishing y SMS a escala global.
Afortunadamente, el especialista en seguridad junto con el proveedor de servicios de Internet del servidor lograron limitar el acceso a los datos lo antes posible.
La mala noticia es que todos los datos se publicaron en un foro de piratas informáticos y estaban disponibles para su descarga para cualquiera que visitara el sitio web.
¿Cuánto duró la exposición?
Desafortunadamente, se expusieron 267 millones de identificaciones de usuarios y números de teléfono para un gran total de dos semanas. Parece que la base de datos se indexó por primera vez el 4 de diciembre. Luego, los datos se publicaron como descarga en un foro de piratas informáticos el 12 de diciembre.
Solo sería hasta el 14 de diciembre que Diachenko descubriría la filtración de información e inmediatamente enviaría un informe de abuso al servidor de administración del ISP. El problema es que fue solo hasta el 19 de diciembre que prohibieron el acceso a los datos.
¿Crees que Facebook debería mejorar sus medidas de seguridad? Háganos saber en la sección de comentarios a continuación.
ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:
- Los 3 principales navegadores para una experiencia de Facebook rápida y privada
- Los 5 mejores programas antivirus para Facebook [Guía 2020]
- Facebook rastrea tu ubicación si tu cuenta se considera una amenaza
