Una base de datos de Facebook que inexplicablemente no estaba protegida ni siquiera con una contraseña, hasta hace 5 días atrás se podía acceder libremente en línea. A través de la misma por el término de dos semanas se podían acceder a registros de usuarios con datos como el nombre del usuario, su ID y hasta su número de teléfono.
En total los datos correspondían a más de 267 millones de usuarios, algo que no deja de asombrarnos, por la cantidad de hechos que implican exponer la privacidad y seguridad de los usuarios de Facebook.
Si bien poco después del descubrimiento del problema, no se sabía a ciencia cierta si la base de datos había sido accedida por otras personas, poco después y lamentablemente, eso solo fue un esperanza que duró poco, ya que un usuario de un foro de hacker ya había subido los datos poniéndolos a disposición de otros hackers.
De acuerdo a Diachenko por la evidencia que tiene, el acceso a la base de datos desprotegida probablemente se debió a una operación ilegal de abuso de API de Facebook o con la técnica de scraping por parte de ciber delincuentes basados en Vietnam.
Si bien no pudieron acceder a datos más personales como contraseñas, números de tarjetas de crédito u otro tipo de información de este tipo, la firma de investigaciones Comparitech sostiene que con los datos robados, entre otros tipos de ataques, se pueden iniciar campañas de spam a gran escala a través de SMS y hasta campañas de phishing.
Luego del descubrimiento Diachenko denunció el hecho inmediatamente a Facebook a través de un reporte de abuso. Al día de hoy esa base de datos ya no se puede acceder.
Lamentablemente y cómo lo comenté antes, este es otro hecho que se suma a varios diferentes y no es la primera vez que cibercriminales acceden a bases de datos de Facebook. Hace 3 meses registros de más de 419 millones de usuarios fueron expuestos a través de varias bases de datos de Facebook.