Dos enormes bases de datos que contienen los registros de más de 300 millones de usuarios de Facebook, incluyendo sus identificaciones de usuario, números de teléfono y nombres, han sido filtrados de forma online.
La brecha fue detectada por el investigador de seguridad Bob Diachenko, quien encontró la primera base de datos expuesta el pasado mes de diciembre.
Él cree que la gran cantidad de datos de usuarios de Facebook fue recogida por ciberdelincuentes en Vietnam, ya sea a través de una operación ilegal de raspado o abusando de la API de la red social basada en las pruebas que descubrió.
En situaciones como ésta, Diachenko suele notificar primero a los propietarios de las bases de datos, pero como estos datos probablemente pertenecían a una organización criminal, notificó en su lugar al proveedor de servicios de Internet que gestiona la dirección IP del servidor expuesto. Desafortunadamente, los datos filtrados también fueron publicados en un foro de hackers donde otros pueden descargarlos y usarlos para lanzar phishing y otros ciberataques online.
Ahora, también se ha descubierto un segundo servidor que contiene los mismos datos junto con otros 42m de registros, aparentemente operado por el mismo grupo de ciberdelincuentes. Sin embargo, poco después de que se encontrara el segundo servidor, fue atacado por una parte desconocida y la información que almacenaba fue sustituida por datos ficticios y nombres de bases de datos que decían "por favor, asegure sus servidores".
La primera base de datos expuesta contenía 267 millones de registros y la mayoría de los usuarios afectados eran de los Estados Unidos. Cada registro contenía una identificación única de Facebook, un número de teléfono, un nombre completo y una marca de tiempo.
El segundo servidor expuesto contenía los mismos 267 millones de registros más otros 42 millones y estaba alojado en un servidor de Elasticsearch de EE.UU. 25M de los registros que contenía tenían información similar a la del primer servidor pero 16.8m de los nuevos registros contenían información adicional que incluía detalles del perfil de los usuarios, direcciones de correo electrónico y otros detalles personales.
Aunque todavía no está claro en este momento si los datos se obtuvieron a través de la API de Facebook o a través de un proceso llamado "scraping" en el que los robots automatizados copian los datos de los sitios web, Comparitech (que se asoció con Diachenko en este descubrimiento) tiene algunas recomendaciones sobre cómo puede evitar que se raspen sus datos.
Para reducir al mínimo las posibilidades de que su perfil sea eliminado por extraños, la empresa recomienda que los usuarios vayan a su configuración de Facebook, hagan clic en "Privacidad" y configuren todos los campos relevantes de "Amigos" a "Sólo yo". Además, los usuarios deben establecer la opción "¿Quieres que los motores de búsqueda fuera de Facebook enlazen con tu perfil?" en "No" para reducir las posibilidades de que sus perfiles sean raspados por terceros.