Facebook expone por error datos y tel¨¦fonos de 267 millones de usuarios
La ¨²ltima gran filtraci¨®n de datos privados del a?o ha venido de la red social. Otra vez un servidor sin protecci¨®n.
Otra vez. Esas son las 2 palabras m¨¢s usadas en estos dos ¨²ltimos a?os en relaci¨®n a los t¨¦rminos ¡®Facebook¡¯ y ¡®filtraci¨®n de datos¡¯, porque otra vez por en¨¦sima vez ya, tenemos que hablar de una exposici¨®n de informaci¨®n privada a niveles masivos en la red. Y es que otra vez se han fitrado datos privados de Facebook de literalmente cientos de millones de usuarios, incluyendo sus n¨²meros de tel¨¦fono.
Filtrados los datos de 267 millones de usuarios de Facebook
El investigador de seguridad Bob Diachenko y la compa?¨ªa Comparitech descubrieron el pasado 14 de diciembre un servidor del proveedor de red Elasticsearch que no estaba cifrado ni protegido con contrase?a ni autenticaci¨®n, por lo que todos los datos alojados en ¨¦l se encontraban expuestos en Internet para cualquiera pudiese acceder a ellos. Y no hablamos de 80.000, 300.000 o 1 mill¨®n de usuarios, no. Hablamos de m¨¢s de 267 millones de usuarios Facebook.
Los datos alojados en el ¡®cluster¡¯ de Elasticsearch, provenientes en su mayor¨ªa de usuarios norteamericanos de la red social, no ten¨ªan emails ni passwords, pero s¨ª los nombres completos, el ID ¨²nico de cada usuario y lo peor de todo: n¨²meros de tel¨¦fono personales. Seg¨²n Diachenko, el origen de este ¡®leak¡¯ podr¨ªa venir de un hackeo de cibercriminales localizados en Vietnam, pero lo grave no fue eso, sino la propia reacci¨®n del proveedor de Internet.
5 d¨ªas en responder
El investigador se?ala que la base de datos fue indexada el 4 de diciembre; el d¨ªa 12 los datos que conten¨ªa fueron posteados en un foro hacker; el d¨ªa 14 el investigador Diachenko descubri¨® el fallo y avis¨® de inmediato al proveedor de servicios online que alojaba el servidor; y hasta el d¨ªa 19, o sea ayer, la base de datos no fue cerrada. 5 d¨ªas tard¨® el proveedor, lo que significa que esos datos han estado 14 d¨ªas expuestos.
Los motivos de c¨®mo los datos fueron expuestos es objeto de debate, ya que Diachenko piensa que puede haber sido un grupo de hackers vietnamitas, o que tal base de datos haya sido recopilada mediante ¡®bots¡¯ preparados para ello de perfiles p¨²blicos de usuarios. Sea como fuere es la 4? vez que un server de Elasticsearch sufre una filtraci¨®n de este tipo.
Y es la segunda vez que se filtran datos de Facebook de forma masiva en 3 meses, ya que en septiembre pasado se produjo la madre de los leaks: m¨¢s de 419 millones de cuentas de usuario expuestas. Como consejo, ve al apartado de Privacidad dentro de la Configuraci¨®n de Facebook, y activa opciones como la de evitar que un motor de b¨²squeda ajeno a Facebook indexe y enlace tu perfil.