Se pidió a los usuarios de Facebook que actualizaran su información de contacto después de que una violación dejara millones de información personal expuesta en línea.
Investigadores de seguridad han descubierto que hasta 267 millones de usuarios de Facebook pueden haber dejado sus datos abiertos a los piratas informáticos después de que una base de datos que contiene su información personal no se haya guardado en Internet. Web por casi dos semanas.
Los nombres, números de teléfono e identificaciones de usuario de Facebook se encontraban entre los detalles expuestos, pero no se pondría en peligro ninguna información de pago.
No tan privado
La violación fue descubierta por el investigador de seguridad Bob Diachenko y Comparitech, quienes descubrieron una base de datos insegura de Elasticsearch que contenía información del usuario.
"Es probable que se use una base de datos de este tamaño para phishing y spam, especialmente a través de SMS", dijo Diachenko. "Los usuarios de Facebook deberían estar atentos a los mensajes de texto sospechosos. Incluso si el remitente conoce su nombre o alguna información básica sobre usted, desconfíe de los mensajes no solicitados. "
Diachenko señaló que los usuarios afectados eran principalmente de los Estados Unidos, y aquellos que no habían definido sus perfiles de Facebook como "privados" corrían mayor riesgo. Después de descubrir la base de datos, él y el equipo de Comparitech alertaron al ISP que alojaba la información, pero había estado en línea durante aproximadamente dos semanas antes de que se eliminara.
La forma en que se robó la información no está clara, pero una teoría posible es que los piratas informáticos pueden haber comprometido la API del desarrollador de Facebook, que utilizan los creadores de aplicaciones para acceder perfiles de usuario y datos conectados.
Esta no es la primera vez que Facebook ha sido acusado de descuidar la privacidad del usuario, y la red social actualmente está luchando contra una demanda después de un ataque el año pasado que dejó alrededor de 29 millones de cuentas. 39, los usuarios abiertos a los piratas informáticos.
Vía Threatpost