Un investigador de seguridad ucraniano descubrió una base de datos con los nombres, números de teléfono y los nombres de usuario de más de 267 millones de subscriptores de Facebook —casi todos radicados en Estados UnidosEstados Unidos— en la internet abierta.
Es casi seguro que los datos fueron obtenidos por criminales, dijo Bob Diachenko, un consultor independiente de seguridad en Kiev.
Facebook reconoce escuchas y transcripciones de audios de Messenger
La base de datos, que Diachenko descubrió con un motor de búsqueda, estuvo accesible libremente en la red mundial durante 10 días a partir del 4 de diciembre, indicó. Le notificó al proveedor de internet dónde se ubicaba la base de datos cuando él la encontró el 14 de diciembre. Cinco días más tarde ya no estaba disponible.
Diachenko dijo que alguien la descargó a un fórum de hackers dos días antes de que él la descubriese, así que es posible que haya sido compartida entre delincuentes en la internet.
El investigador reportó el asunto el jueves en colaboración con el portal británico de noticias tecnológicas Comparitech, cuyo editor Paul Bischoff dijo que desde hace aproximadamente un año ha estado ayudando a escribir sobre los descubrimientos de Diachenko de bases de datos no protegidas.
Diachenko proporcionó a la AP una muestra de 10 registros de la base de datos y los nombres de usuario —y dos números telefónicos que fueron contestados— verificada con usuarios reales de Facebook.
La evidencia deja entrever que los datos fueron recolectados ilegalmente, muy probablemente por delincuentes en Vietnam que podrían haberlos sacado de páginas públicas en Facebook —una práctica llamada scraping—, u obtenido de alguna manera acceso especial al servicio. El scraping es una cosecha automática de datos hecha por robots. Una pequeña fracción de los datos incluye detalles de usuarios en Vietnam.
Diachenko dijo que él no compartió la base de datos con Facebook, que no confirmó directamente el descubrimiento. En una declaración, la red social dijo que estaba investigando el asunto y que el descubrimiento “probablemente” involucró información obtenida antes de que Facebook tomase medidas no especificadas de protección de datos en años recientes.
En el 2018, la gigantesca red social desactivó una función que les permitía a los usuarios buscarse entre sí vía número telefónico tras revelaciones de que la firma política Cambridge Analytica había logrado tener acceso a hasta 87 millones de usuarios de Facebook sin su conocimiento ni consentimiento.
