El logotipo de Facebook se ve en la pantalla de un teléfono en esta foto de ilustración tomada en Cracovia, Polonia … el 9 de diciembre de 2019. (Foto de Jakub Porzycki/NurPhoto vía Getty Images)
NurPhoto vía Getty Images
Si empiezas a recibir más llamadas de telemarketing, puedes culpar a Facebook.
Recientemente, un investigador de seguridad llamado Bob Diachenko encontró una base de datos con información de cuentas de usuarios, incluyendo su nombre y números de teléfono de 267 millones de usuarios de Facebook. Estaba disponible en un formato no protegido y se copiaba en otros foros de hackers.
Los informes indican que esto supone un tesoro de datos para los vendedores de telemarketing y los proveedores de spam porque los datos parecen legítimos y provienen de la propia red social, no de una fuente no fiable. (En algunos casos, los datos filtrados que son antiguos y no están actualizados no ayudan a los posibles estafadores porque los nombres y números son incorrectos).
Tener estos datos significa que los estafadores pueden iniciar nuevas estafas de phishing y correlacionar los datos de los registros telefónicos con los perfiles de los usuarios de Facebook.
El analista dice que los datos fueron potencialmente comprometidos a través de una API que da a los desarrolladores acceso a los datos de back-end, tales como listas de amigos, grupos y fotos.
Dice que en un momento dado era probablemente una base de datos protegida y privada incluso en los foros de hackers, pero se puso en público y estuvo fácilmente disponible para cualquiera durante unas dos semanas.
Los hackers descargan habitualmente información de usuarios como esta o la compran en la Dark Web, pero la diferencia con estos datos es que tienen cierta autenticidad ya que también contienen información de usuarios de Facebook. Y, como contiene números de teléfono, significa que los hackers podrían ser capaces de configurar ataques más sofisticados que podrían incluir tanto una estafa telefónica como una estafa por correo electrónico.
Facebook ha sido objeto de críticas en los últimos años debido a lo que algunos perciben como protocolos de seguridad laxos.
El incidente más famoso está relacionado con Cambridge Analytica y cómo esa empresa había cosechado datos de usuarios de Facebook utilizando una aplicación que parecía ser una encuesta académica.
Esta última filtración tiene un alcance mucho mayor. La encuesta recogía datos de 87 millones de usuarios pero esta última filtración, según el investigador, suma 267 millones de cuentas.
No hay información nueva sobre cómo los usuarios pueden averiguar si sus datos fueron hackeados y si la base de datos sigue siendo compartida en foros de hackers.