Una base de datos de Facebook que inexplicablemente no estaba protegida ni siquiera con una contraseña, hasta hace 5 días atrás se podía acceder libremente en línea.  A través de la misma por el término de dos semanas se podían acceder a registros de usuarios con datos como el nombre del usuario, su ID y hasta su número de teléfono.

En total los datos correspondían a más de 267 millones de usuarios, algo que no deja de asombrarnos, por la cantidad de hechos que implican exponer la privacidad y seguridad de los usuarios de Facebook.

Si bien poco después del descubrimiento del problema, no se sabía a ciencia cierta si la base de datos había sido accedida por otras personas, poco después y lamentablemente, eso solo fue un esperanza que duró poco, ya que un usuario de un foro de hacker ya había subido los datos poniéndolos a disposición de otros hackers.

De acuerdo a Diachenko por la evidencia que tiene, el acceso a la base de datos desprotegida probablemente se debió a una operación ilegal de abuso de API de Facebook o con la técnica de scraping por parte de ciber delincuentes basados en Vietnam.

Si bien no pudieron acceder a datos más personales como contraseñas, números de tarjetas de crédito u otro tipo de información de este tipo, la firma de investigaciones Comparitech sostiene que con los datos robados, entre otros tipos de ataques, se pueden iniciar campañas de spam a gran escala a través de SMS y hasta campañas de phishing.

Luego del descubrimiento Diachenko denunció el hecho inmediatamente a Facebook a través de un reporte de abuso.   Al día de hoy esa base de datos ya no se puede acceder.

Lamentablemente y cómo lo comenté antes, este es otro hecho que se suma a varios diferentes y no es la primera vez que cibercriminales acceden a bases de datos de Facebook.  Hace 3 meses registros de más de 419 millones de usuarios fueron expuestos a través de varias bases de datos de Facebook.