267 millones de usuarios han visto comprometidos sus datos en Facebook
Los datos, en manos de grupos de hackers.
Facebook tiene estas cosas: que entre noticias sobre sus buenos resultados financieros se terminan colando, de vez en cuando, otras que nos inyectan unas ganas incontenibles de cerrar nuestro perfil para evitar males mayores. Porque saber que tus datos personales han sido robados y están en manos de hackers, no es plato de buen gusto.
Eso es lo que ha trascendido esta mañana cuando han comenzado a llegar noticias de que 267 millones de usuarios de la red social han visto comprometidos todos sus datos personales, los que almacenaban en Facebook, y que van desde el ID para acceder, hasta su nombre y apellidos, teléfonos de contacto, correos electrónicos, etc.
Un robo a gran escala
Según ha trascendido, todo el grueso de esos datos personales pertenecientes a 267 millones de usuarios de Facebook se indexaron por vez primera en internet el pasado 4 de diciembre, y no fue hasta el día 12 que todo ese volumen de información se cargó en un foro de hackers. El problema es que nadie informó de este hecho hasta el día 14, por lo que hasta el 19 no se procedió a desconectar los servidores donde estaban alojadas las bases de datos. Otro detalle importante es que toda la información de esas cuentas estuvo disponible para cualquier usuario que accediera a esos servidores, ya que no estaba protegida ni con usuario, ni contraseña, ni cualquier otro método de autentificación.
De lo que sí parece que hay evidencias es de que el ataque fue realizado por hackers que operaban desde Vietnam y que buscaban hacerse con esa cantidad de datos para después orquestar, entre otras muchas cosas, ataques de phising, estafas telefónicas o por SMS. etc. Al fin y al cabo, con toda esa información pueden lanzar ataques masivos esperando que de esos millones de comunicaciones, una pequeña fracción sea receptiva a los mensajes fraudulentos (si no directamente amenazas) que provoquen.
Facebook dice que ya tomó medidas
Quienes han descubierto los detalles de este leak masivo hablan de que los datos robados se obtuvieron a través de "la API del desarrollador de Facebook", por lo que pudo producirse antes de que la red social añadiera una capa más de seguridad, cuando nos obligó a tener que verificar nuestro número de teléfono.
En declaraciones a Engadget, un portavoz de Facebook ha comentado que "Estamos investigando este problema, pero creemos que es probable que sea información obtenida antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas".
Mientras se conoce exactamente el alcance del robo de esos datos, como siempre, os recomendamos activar la verificación en dos pasos en la red social y que estéis muy atentos a posibles ataques de phising o estafas que os puedan llegar a través del correo electrónico, SMS, etc. Recordad que ninguna compañía ni servicio os pide nunca vuestros datos personales de forma directa.
