Un nuevo escándalo de protección de datos afecta a los usuarios de Facebook. Según reportan especialistas, más de 267 millones de identificaciones de usuarios, números telefónicos y nombres de usuario fueron expuestos debido a una base de datos sin protección, por lo que los actores de amenazas pudieron emplear esta información expuesta para desplegar campañas de phishing y spam.
La base de datos fue reportada por el reconocido investigador Bob Diachenko, especializado en la búsqueda y reporte de información expuesta en línea. Un reporte de la firma de seguridad Comparitech menciona que el acceso a la base de datos ya ha sido inhabilitado, no obstante, antes de asegurar la información un usuario no autorizado copió la base de datos y la subió a un foro de hacking, desde donde es posible descargarla.
Al parecer, la información expuesta pertenece a usuarios de Facebook radicados en Estados Unidos e incluye detalles personales como nombre completo, clave de identificación en Facebook y números telefónicos, reportan los expertos en protección de datos.
Al elaborar el reporte, Diachencko mencionó que los datos habrían sido comprometidos debido a una campaña de recolección de información o a una falla en la API de la red social. La recolección de datos en la plataforma va en contra de las políticas de uso de Facebook, aunque es una práctica muy difícil de combatir, especialmente cuando las personas usan Facebook con un perfil público.
La principal medida que los usuarios de Facebook pueden implementar contra estas actividades de recolección de datos es cambiar la configuración de sus perfiles. En la sección”¿Desea que los motores de búsqueda fuera de Facebook se enlacen a su perfil?” se debe seleccionar la opción “No”; de este modo sólo sus contactos dentro de la plataforma tendrán acceso a su información. Ignorar SMS de números desconocidos también es una buena medida de seguridad, afirman los expertos en protección de datos.
Facebook ha enfrentado problemas de protección de datos múltiples ocasiones a lo largo de este año. Hace apenas algunas semanas, información confidencial de usuarios de Twitter y Facebook fue comprometida debido al uso de apps para Android maliciosas, descargadas desde fuentes externas a la plataforma oficial Google Play Store. Un par de meses atrás también se reportó que un error de API le brindó a algunos desarrolladores acceso a múltiples detalles sobre los participantes de miles de grupos de Facebook.
No obstante, especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) afirman que uno de los peores incidentes ocurrió el mes de septiembre, cuando se descubrió una base de datos expuesta que contenía los números de teléfono asociados a millones de cuentas de Facebook, algunos registros incluso mostraban el nombre de los usuarios.
Esta clase de incidentes ocurren todo el tiempo y las compañías de redes sociales parecen hacer muy poco para proteger la información bajo su resguardo, por lo que lo que es necesario que los usuarios tomen precauciones adicionales. El restablecimiento periódico de contraseñas es una buena opción para prevenir estos incidentes pues, en caso de que una brecha de datos revele estos detalles, las credenciales de acceso del usuario podrían estar desactualizadas, protegiendo sus datos en buena medida.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad