Nueva filtración de datos personales en Facebook
Las redes sociales están que no paran. Si ya de por sí los usuarios suelen compartir información personal por Internet, no faltan los ataques a la privacidad que buscan filtrar datos personales al público. La última noticia tiene que ver con Facebook, y es que la red social ha visto cómo se ha usado una brecha en su seguridad con el fin de filtrar un total de 267 millones de registros que tenían información privada de los usuarios.
Concretamente, se han filtrado 267140436 registros de Facebook, los cuales fueron descubiertos el pasado 14 de diciembre por el investigador de seguridad Bob Diachenko. Ha sido él mismo el que ha colaborado con Comparitech con el fin de realizar un análisis detallado de la información. Según han descubierto, la base de datos estaba alojada en un servidor de Elasticsearch sin ningún tipo de contraseña o protección que permitiera almacenar los datos de manera segura.
Tal y como se afirma, la base de datos no tenía datos como emails o contraseñas de los propios usuarios, aunque sí se han descubierto números de teléfono, nombres y el ID de cada usuario, incluyendo la fecha en la que los mismos fueron conseguidos.
La mayoría de los datos corresponden a usuarios de Estados Unidos
Respecto a la procedencia de los datos, los investigadores han aclarado que la mayoría son de Estados Unidos, por lo que en un principio en otros países no tendrían que preocuparse.
En todo caso, el propio Diachenko ha afirmado que la existencia de la base de datos se comunicó el 14 de diciembre al operadora que gestionaba el servidor en el que se encontraba, aunque este tardó varios días en hacerlo. Por lo tanto, estuvo varios días disponible para cualquiera: el 4 de diciembre se indexó por primera vez, el 12 de diciembre fue posteada en un foro de hackers y, finalmente, el 14 de diciembre fue encontrada por el investigador de seguridad. A partir del 19 de diciembre dejó de estar disponible para su descarga.
Teniendo en cuenta el tiempo que se ha tardado en reaccionar, no hay duda de que es recomendable mejorar el mismo para que, en los casos en los que se produzcan este tipo de filtraciones, se pueda evitar su difusión de la forma más rápida posible.
¿De dónde viene la filtración?
Aunque los investigadores no han determinado de manera concreta de dónde viene la base de datos, hay evidencias de que el origen podría ser un grupo de hackeo vietnamita que habría aprovechado un fallo en la API de Facebook para obtener acceso no autorizado. También se dice que el origen podría ser una recopilación de información pública disponible en los perfiles de los propios usuarios.
En cualaquier caso, los expertos recomiendan que revisemos nuestra configuración de privacidad en Facebook con el fin de que nuestros datos solo puedan ser vistos por los amigos que tenemos en la red social. Así evitaremos que los buscadores indexen información personal que posteriormente sea utilizada con malos fines.
El objetivo final es que nuestra privacidad esté a salvo.
Leave a Reply