Un investigador de seguridad ucraniano informó haber encontrado una base de datos con los nombres, números de teléfono e ID de usuario únicos de más de 267 millones de usuarios de Facebook, casi todos con sede en EE. UU., en Internet abierto. Es probable que esos datos hayan sido recopilados por delincuentes, dijo el investigador Bob Diachenko, un consultor de seguridad independiente en Kiev.

La base de datos, que Diachenko descubrió con un motor de búsqueda, estuvo disponible gratuitamente en línea durante al menos 10 días a partir del 4 de diciembre, él dijo. Notificó al proveedor de Internet dónde estaba alojado cuando lo encontró el 14 de diciembre; cinco días después ya no estaba disponible.

Diachenko dijo que alguien descargó la base de datos en un foro de piratas informáticos dos días antes de descubrirla, por lo que es posible que se haya compartido entre ladrones en línea.

Informó por primera vez el hallazgo el jueves en asociación con el sitio web de noticias de tecnología del Reino Unido Comparitech, cuyo editor Paul Bischoff dijo que ha estado ayudando a redactar los descubrimientos de Diachenko de bases de datos no seguras durante aproximadamente un año.

El investigador proporcionó a la AP una muestra de 10 registros de la base de datos y las identificaciones, y dos números de teléfono que fueron contestados, se compararon con usuarios reales de Facebook.

La evidencia sugiere que los datos se recopilaron ilegalmente, muy probablemente por delincuentes en Vietnam que pueden haberlo "sacado" de las páginas públicas de Facebook o al obtener de alguna manera acceso privilegiado al servicio. El scraping es la recolección de datos automatizada realizada por bots. Una pequeña fracción de la base de datos incluye detalles sobre los usuarios de Vietnam.

Diachenko dijo que no compartió la base de datos con Facebook. que no confirmó directamente el hallazgo. En una oracion, la red social dijo que estaba investigando el problema y que el hallazgo "probablemente" involucró información obtenida antes de que Facebook tomara medidas de protección de datos no especificadas en los últimos años.

En 2018, El gigante de las redes sociales desactivó una función que permitía a los usuarios buscarse entre sí a través de un número de teléfono tras las revelaciones de que la firma política Cambridge Analytica había accedido a información de hasta 87 millones de usuarios de Facebook sin su conocimiento o consentimiento.

Diachenko dijo que no había determinado cuándo se recopilaron los datos. Dijo que todos los registros tenían marcas de tiempo de enero a junio de 2019, pero que no estaba claro quién los generó.

Los expertos en seguridad dicen que los usuarios de Facebook afectados corren un mayor riesgo de ser blanco de spam. ataques de phishing de robo de contraseñas e intentos de robo de identidad. La información se puede comparar con direcciones físicas y de correo electrónico y otros datos obtenidos en otras violaciones de datos. Los ID de usuario de Facebook son números únicos asociados con cuentas individuales.

En septiembre, El sitio de noticias TechCrunch informó que las ID de Facebook y los números de teléfono de más de 400 millones de usuarios fueron descubiertos de manera similar en línea por un investigador.

En marzo, Facebook reveló que había dejado cientos de millones de contraseñas de usuario legibles por sus empleados en servidores internos durante años después de que un investigador de seguridad expusiera el error.

© 2019 The Associated Press. Reservados todos los derechos.