Según un informe, una base de datos de identificaciones, números de teléfono y nombres de Facebook, pertenecientes a más de 267 millones de usuarios de Facebook, quedó expuesta en la web para que cualquiera pueda acceder sin contraseña.
Los datos de más de 267 millones de usuarios de Facebook que contienen sus identificaciones, números de teléfono y nombres supuestamente han sido expuestos en línea, según un informe de Comparitech y el investigador de seguridad Bob Diachenko.
Diachenko dice que lo más probable es que la base de datos sea el resultado de "una operación ilegal de raspado o abuso de API de Facebook por parte de delincuentes en Vietnam". El investigador cree que la información contenida en la base de datos podría usarse para realizar campañas de spam y phishing SMS a gran escala, entre otras amenazas para los usuarios finales.
Diachenko dice que la mayoría de los usuarios afectados de 267,140,436 registros eran de los Estados Unidos. No está claro cómo los delincuentes obtuvieron las identificaciones de usuario y los números de teléfono de los usuarios, pero "una posibilidad es que los datos fueron robados de la API del desarrollador de Facebook antes de que la compañía restringiera el acceso a los números de teléfono en 2018", dice el informe.
Los desarrolladores de aplicaciones usan la API de Facebook para agregar contexto social a sus aplicaciones accediendo a los perfiles de los usuarios, la lista de amigos, los grupos, las fotos y los datos de eventos. Antes de 2018, los números de teléfono estaban disponibles para desarrolladores externos. Según Diachenko, la API de Facebook también podría tener un agujero de seguridad que permitiría a los delincuentes acceder a identificaciones de usuario y números de teléfono incluso después de que se restringiera el acceso.
El informe también dice que otra posibilidad es que los datos fueron "raspados" de páginas de perfil visibles públicamente. Los términos "raspado" se refieren a un proceso en el cual los bots automatizados tamizan rápidamente un gran número de páginas web, copiando datos de cada uno en una base de datos, lo que va en contra de los términos de servicio de Facebook y la mayoría de las otras redes sociales, agrega el informe.
Esta no es la primera vez que se expone una base de datos de este tipo, pero su alcance es mucho mayor. El incidente de violación de datos más famoso de Facebook está relacionado con Cambridge Analytica y cómo obtuvo los datos de los usuarios de Facebook mediante el uso de una aplicación que parecía ser una encuesta académica.