Una base de datos pública distribuida en tres países expuso 419 millones de registros de cuentas de Facebook, según informa el portal TechCrunch. Gran parte de la información filtrada eran IDs de los usuarios y números de teléfono, sin embargo, también se encontraron nombres, sexos y ubicaciones por país. Por supuesto, los datos ya fueron eliminados y la red social está al tanto de la situación.
Sanyam Jain, investigador de ciberseguridad, fue quien encontró la base de datos y contactó al medio mencionado. Los archivos no estaban protegidos con ninguna contraseña, por lo que cualquier persona podía acceder a los registros con plena libertad. Por ahora no hay información sobre los propietarios, tampoco el método empleado para conseguir tal cantidad de información.
Como se mencionó anteriormente, los registros se encontraban distribuidos en diferentes territorios: 133 millones en Estados Unidos, 50 en Vietnam y 18 en el Reino Unido. De acuerdo a Jain, algunos de los datos pertenecían a celebridades importantes, pero por cuestiones de seguridad no se revelaron quiénes.
Exponen millones de datos de usuarios de Facebook en un servidor público
Para verificar que la información pertenecía a las cuentas de la red social, TechCrunch usó algunos números telefónicos para comprobar su asociación con los IDs. También utilizaron el sistema de restablecimiento de contraseñas, mismo que requiere un correo o número de teléfono para continuar el proceso. Teniendo en cuenta otros acontecimientos recientes, todo apuntaba a que Facebook estaba nuevamente involucrada, y así fue.
Los dirigidos por Mark Zuckerberg, por medio del portavoz Jay Nancarrow, explicaron al medio que la base de datos ya no está disponible; fue eliminada. Aseguran, además, que ninguna cuenta quedó comprometida tras al hallazgo. Aunque no está confirmado, es probable que los datos hayan sido recopilados hace más de un año, cuando la plataforma todavía permitía que los números de teléfono fueran públicos. El vocero dijo:
Este conjunto de datos es antiguo y parece tener información obtenida antes de que hiciéramos cambios el año pasado para eliminar la posibilidad de encontrar a otros usuarios usando sus números de teléfono. El conjunto de datos ha sido eliminado y no tenemos evidencia de que las cuentas de Facebook hayan sido comprometidas.
Facebook sigue sumando escándalos
No es la primera vez que ocurre algo similar en 2019. El pasado abril, la firma de seguridad UpGuard encontró dos bases de datos públicas con 540 millones de registros, incluyendo 22.000 contraseñas en texto plano. La susodicha, que pertenecía al portal mexicano Cultura Colectiva, estaba alojada en un servidor de Amazon Web Services sin ningún sistema de autenticación.