Más de 260 millones de usuarios de Facebook tenían sus nombres, identificaciones de Facebook y números de teléfono expuestos sin ningún tipo de protección. Se dejaron en un sitio web de manera accesible para todos, ni siquiera escondidos detrás de una contraseña.
El investigador de seguridad Bob Diachenko se asoció con Comparitech para averiguar cuál era exactamente el problema con el clúster Elasticsearch.
¿Cómo ocurrió la fuga?
El investigador de seguridad cree que el grupo de datos personales de Facebook es probablemente el resultado de una operación ilegal de raspado o tal vez incluso un abuso de la API de Facebook por parte de ciberdelincuentes. Al menos, eso fue lo que la evidencia inicial lleva a mostrar.
Tener este tipo de datos a su disposición y a una escala tan grande es molesto. Le permitiría realizar phishing y estafas SMS a escala global.
Afortunadamente, el especialista en seguridad junto con el proveedor de servicios de Internet del servidor logró limitar el acceso a los datos lo antes posible.
La mala noticia es que todos los datos se publicaron en un foro de piratas informáticos y estaban disponibles para descargar a cualquiera que visitara el sitio web.
¿Cuánto duró la exposición?
Desafortunadamente, 267 millones de ID de usuarios y números de teléfono estuvieron expuestos durante un total de dos semanas . Parece que la base de datos se indexó por primera vez el 4 de diciembre. Los datos se publicaron luego como una descarga en un foro de hackers el 12 de diciembre.
Solo hasta el 14 de diciembre Diachenko descubriría la fuga de información e inmediatamente envió un informe de abuso al servidor de gestión del ISP. El problema es que fue solo hasta el 19 de diciembre que prohibieron el acceso a los datos.
¿Crees que Facebook debería mejorar sus medidas de seguridad? Háganos saber en la sección de comentarios a continuación.
ARTÍCULOS RELACIONADOS QUE DEBE VER:
- Los 3 mejores navegadores para una experiencia de Facebook rápida y privada
- 5 mejores programas antivirus para Facebook [Guía 2020]
- Facebook rastrea su ubicación si su cuenta se considera una amenaza