Lo que le faltaba a Facebook para cerrar el año. La red social lleva dos años terribles con constantes filtraciones de datos de los usuarios, además de escándalos de privacidad. Ahora, la red social ha sufrido un fallo en el que una base de datos con 267 millones de registros de información personal de sus usuarios ha quedado al descubierto.
267 millones de nombres y teléfonos de Facebook, al descubierto
En concreto. 267.140.436 millones de registros fueron descubiertos el pasado 14 de diciembre por el investigador de seguridad Bob Diachenko, que ha colaborado con Comparitech para hacer un análisis detallado. La base de datos estaba alojada en un servidor de Elasticsearch sin ningún tipo de contraseña o protocolo de seguridad que la protegiera.
La base de datos no contenía datos como email o contraseñas, pero sí que tenía números de teléfono, nombres completos, y el ID único de cada usuario; además de la fecha en la que fue obtenido.
La mayoría de los datos son de usuarios de Estados Unidos, lo cual tiene sentido ya que el 70% de los estadounidenses afirman estar activos en la plataforma (unos 232,6 millones de personas). Otro aspecto que añade gravedad al hackeo es que Diachenko comunicó la existencia de la base de datos el 14 de diciembre al operador que gestionaba la dirección IP del servidor para que la bloquease.
Sin embargo, el operador tardó varios días en hacerlo, donde la base de datos ha estado disponible durante dos semanas para cualquiera. El día 4 de diciembre fue indexada por primera vez, el día 12 fue posteada en un foro de hackers, y el 14 fue descubierta por Diachenko. Finalmente, el día 19 la base de datos ha dejado de estar disponible.
Es recomendable cambiar los ajustes de privacidad de Facebook
Los investigadores no han determinado con exactitud cuál es el origen de la base de datos, pero las evidencias les han llevado a pensar que hay un grupo de hackeo vietnamita que ha conseguido encontrar un fallo en la API de Facebook para obtener la base de datos. Otra posibilidad que han barajado es que la base de datos haya sido recopilada a partir de información pública disponible en los perfiles de los usuarios.
Esta es además la cuarta vez que un servidor de Elasticsearch está relacionado con la publicación de una base de datos sin protección. A principios de año, los datos de 20 millones de rusos aparecieron en un servidor de la compañía. En mayo, millones de datos de tarjetas bancarias de canadienses aparecieron en la red. Y en diciembre del año pasado, también se descubrió una base de datos con información de 82 millones de estadounidenses.
Como recomendación, es importante tener las configuración de privacidad de Facebook para que nuestros datos sólo puedan ser vistos por nuestros amigos, además de evitar poner información personal como el móvil ahí. Para ello, podemos ir a Configuración – Privacidad, y configurar para que sólo nuestros amigos puedan buscarnos a través de nuestro correo o nuestro móvil, así como que no queremos que los motores de búsqueda fuera de Facebook indexen y enlacen a nuestro perfil.
Facebook ha afirmado que «están analizando la filtración de datos», pero creen que «es probable que la información fuera obtenida antes de implementar las nuevas medidas de privacidad en la plataforma durante los últimos años».