De nuevo se filtran datos de usuarios de Facebook a la 'Dark Web'
COMPARTIR
TEMAS
La información de 267 millones de usuarios de Facebook ha sido distribuida en la Dark Web
Las identificaciones, números telefónicos y nombres completos de 267 millones de usuarios de Facebook, la mayoría residentes de Estados Unidos, fueron descubiertos en un foro online dentro de la 'Dark Web'.
Aunque aún permanece incierto cómo la información confidencial fue expuesta, los expertos especulan que la base de datos fue conformada a través de un proceso ilegal conocido como 'scraping' (raspado), el cual consiste en que bots automatizados copian información pública de los perfiles de Facebook.
La filtración fue descubierta por la firma de ciberseguridad Comparitech en trabajo conjunto con el investigador de seguridad Bob Diachenko.
Paul Bischoff, de Comparitech, indicó que trabajaron en conjunto con Diachenko para descubrir al grupo Elasticsearch.
"Diachenko cree que el tesoro oculto de datos probablemente es resultado de un ilegal 'scraping' o un abuso de API de Facebook por parte de criminales de Vietnam, de acuerdo con la evidencia", externó Bischoff.
Poco después de que la información fue descubierta, Diachenko se acercó a las autoridades correspondientes para eliminar el acceso a la base de datos. Sin embargo, aparentemente la información estuvo expuesta por cerca de dos semanas antes de que fuera eliminada.
Según la línea de tiempo realizada por Comparitech, la base de datos se indexó por primera vez el 4 de diciembre y no fue cerrada hasta el 19 de diciembre.
Aproximadamente 267 millones 140 mil 436 registros fueron expuestos, la mayoría de los cuales eran de residentes de Estados Unidos.
La primera posibilidad planteada por los expertos sobre cómo pudo terminar la información en manos de los ciberdelincuentes, es que los hackers robaron la información de la API del desarrollador de Facebook antes de que la red social restringiera el acceso a los números telefónicos el año pasado.
"La API de Facebook también podría tener un agujero de seguridad que permitiría a criminales acceder a los ID de usuarios y números telefónicos incluso después de que el acceso fue restringido", externó Diachenko.