Facebook expone por error datos y teléfonos de 267 millones de usuarios
La última gran filtración de datos privados del año ha venido de la red social. Otra vez un servidor sin protección.
Otra vez. Esas son las 2 palabras más usadas en estos dos últimos años en relación a los términos ‘Facebook’ y ‘filtración de datos’, porque otra vez por enésima vez ya, tenemos que hablar de una exposición de información privada a niveles masivos en la red. Y es que otra vez se han fitrado datos privados de Facebook de literalmente cientos de millones de usuarios, incluyendo sus números de teléfono.
Filtrados los datos de 267 millones de usuarios de Facebook
El investigador de seguridad Bob Diachenko y la compañía Comparitech descubrieron el pasado 14 de diciembre un servidor del proveedor de red Elasticsearch que no estaba cifrado ni protegido con contraseña ni autenticación, por lo que todos los datos alojados en él se encontraban expuestos en Internet para cualquiera pudiese acceder a ellos. Y no hablamos de 80.000, 300.000 o 1 millón de usuarios, no. Hablamos de más de 267 millones de usuarios Facebook.
Los datos alojados en el ‘cluster’ de Elasticsearch, provenientes en su mayoría de usuarios norteamericanos de la red social, no tenían emails ni passwords, pero sí los nombres completos, el ID único de cada usuario y lo peor de todo: números de teléfono personales. Según Diachenko, el origen de este ‘leak’ podría venir de un hackeo de cibercriminales localizados en Vietnam, pero lo grave no fue eso, sino la propia reacción del proveedor de Internet.
5 días en responder
El investigador señala que la base de datos fue indexada el 4 de diciembre; el día 12 los datos que contenía fueron posteados en un foro hacker; el día 14 el investigador Diachenko descubrió el fallo y avisó de inmediato al proveedor de servicios online que alojaba el servidor; y hasta el día 19, o sea ayer, la base de datos no fue cerrada. 5 días tardó el proveedor, lo que significa que esos datos han estado 14 días expuestos.
Los motivos de cómo los datos fueron expuestos es objeto de debate, ya que Diachenko piensa que puede haber sido un grupo de hackers vietnamitas, o que tal base de datos haya sido recopilada mediante ‘bots’ preparados para ello de perfiles públicos de usuarios. Sea como fuere es la 4ª vez que un server de Elasticsearch sufre una filtración de este tipo.
Y es la segunda vez que se filtran datos de Facebook de forma masiva en 3 meses, ya que en septiembre pasado se produjo la madre de los leaks: más de 419 millones de cuentas de usuario expuestas. Como consejo, ve al apartado de Privacidad dentro de la Configuración de Facebook, y activa opciones como la de evitar que un motor de búsqueda ajeno a Facebook indexe y enlace tu perfil.