Mientras Facebook está ocupado haciendo su propio sistema operativo para aminorar la dependencia de Android, millones de datos de los usuarios de la compañía se han filtrado, estamos frente a una de las mayores filtraciones de datos en la historia de la compañía.

La firma de ciberseguridad Comparitech asegura que encontraron una base de datos que contiene las identificaciones de Facebook, números de teléfono y nombres de mas de 267 millones de usuarios de la famosa red social. Afirman que la base de datos estaba completamente expuesta en Internet y no requería una contraseña ni ninguna otra forma de autenticación para acceder.

Afirman que los orígenes de la base de datos probablemente radiquen en el abuso de API de Facebook por parte de delincuentes en Vietnam o en una operación ilegal de raspado de datos. Esta base de datos estuvo disponible durante dos semanas antes de que fuera eliminada por el servidor que la alojaba. También estaba disponible como descarga en algunos foros de hackers.

A este hecho, Facebook respondió al incidente de la siguiente manera:

“Estamos investigando este problema, pero creemos que es probable que sea información obtenida antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas”

Como señala Comparitech, esto es probable en referencia al cambio que Facebook realizó en su API que anteriormente permitía a los desarrolladores de aplicaciones acceder a los números de teléfono de los usuarios.

Consecuencias de la filtración de datos

Los datos podrían eventualmente usarse para campañas de phishing masivo debido a su inclusión de números de teléfono, por lo que se recomienda a los usuarios que sospechen de cualquier mensaje de texto o correo electrónico que solicite su contraseña u otra información confidencial. Comparitech también sugiere cambiar todos los campos en la configuración de privacidad de Facebook a “Solo amigos” o “Solo a mí” y deshabilitar la capacidad de los motores de búsqueda de enlazar a su perfil para evitar que los bots abusen de sus datos.