Seguridad

Publican 267 millones de números de teléfono de Facebook en un foro de hackers

Hacker de Facebook

Millones de números de teléfono listados públicamente por usuarios de Facebook se compartieron en un foro online para hackers, según ha descubierto una investigación realizada por la firma de seguridad Comparitech.

A perro flaco, todos son pulgas: nuevas malas noticias para Facebook (y su amplia legión de usuarios) a la hora de acabar el año. La firma de ciberseguridad Comparitech, en asociación con el investigador Bob Diachenko, han descubierto una base de datos que contenía más de 267 millones de números de teléfono de Facebook e ID de usuario -números públicos únicos asociados con cuentas específicas, que se pueden usar para discernir el nombre de usuario de una cuenta y otra-. 

Muchos usuarios de Facebook comparten públicamente sus números de teléfono, pero una base de datos de fácil acceso como esta es una potente herramienta para que los hackers engorden sus estrategias de spam y phishing. Aunque los investigadores no están seguros de cómo se creó la base de datos, sopesan que podría haberserealizado de forma ilegale mediante un proceso automatizado llamado raspado, donde la información pública se copia de Internet, en este caso de los perfiles de Facebook.

La app iOS de Facebook enciende la cámara de algunos usuarios sin permiso

Otro método para la creación de esta base de datos sería usando la API de Facebook, una herramienta que brinda a los desarrolladores externos acceso a la información del usuario para que puedan crear aplicaciones de Facebook. La API dejó de dar acceso a los números de teléfono de los usuarios en 2018, por lo que es posible que los datos se hayan recopilado antes de que se promulgara la nueva política.

Los investigadores creen que la operación estaba siendo dirigida por una organización criminal en Vietnam. La base de datos no estaba protegida con contraseña y era totalmente completamente abierta al público. Diachenko cree que, puesto que es ilegal, se hizo pública por error.

En cuanto a la secuencia de hechos, el 4 de diciembre la base de datos se indexó por primera vez, el 12 se publicó como descarga en un foro de hackers, el 14 fue descubierta por Diachenko, que se apresuró a enviar un informe al ISP que administra la dirección IP del servidor y el 19 dejó de estar disponible. En total, 267.140.436 registros fueron expuestos. La mayoría de víctimas afectadas eran de los Estados Unidos.

Fuente: Comparitech.

Los usuarios de Facebook que tienen su número de teléfono configurado para el público deben tener cuidado con las llamadas telefónicas y los mensajes de texto de números desconocidos, ya que la información podría usarse en campañas de spam o phishing.

No es el primer problema de violación de datos de Facebook este 2019, un año en el que los de Zuckerberg no ganan para digustos: en septiembre se descubrió una base de datos similar que contenía más de 400 millones de ID de usuario y números de teléfono de Facebook.

Facebook sabe lo que compras en la tienda física (y así puedes evitarlo)

Aunque los datos recogidos públicamente son más difíciles de detener para compañías como Facebook, hubo otras ocasiones en las que se accedió a esta información a través de la propia API de desarrollador de la red social. El pasado mes de abril sin ir más lejos se descubrieron millones de registros de usuarios de Facebook, incluidas las contraseñas de texto sin formato. Los datos fueron expuestos por desarrolladores de aplicaciones de terceros.

Comparitech recomienda que los usuarios de Facebook establezcan su configuración de privacidad en “amigos” o “solo yo”, así como desactivar la opción que permite a los motores de búsqueda vincularse a su perfil. Esto ayudará a reducir el riesgo de que terceros accedan a sus datos.

Sin embargo, la empresa de ciberseguridad señala que la única forma de asegurarse de que nunca ocurra es desactivar o eliminar para siempre el perfil de Facebook.

Fuente | Mashable

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.