L'investigador de seguretat Bob Diachenko, va donar a conèixer recentment la notícia sobre la filtració de una base de dades que conté detalls personals de 267 milions d'usuaris de Facebook, en la qual cosa s'hauran vist compromesos. Aquesta base de dades estaria disponible a Internet sense la necessitat d'una contrasenya o una altra autenticació. Els analistes creuen que aquesta base de dades segueix sent el resultat d'operacions d'abús de l'API de Facebook.
Segons els investigadors de seguretat, les dades que es van exposar contenen els números de telèfon, ID de Facebook, i noms d'usuari. Això se suma a una llarga llista de problemes de privacitat i seguretat que segueixen afectant a la xarxa social més gran de món.
La informació continguda a la base de dades podria usar-se per a realitzar campanyes d'spam i phishing SMS a gran escala, entre d'altres amenaces per als usuaris finals, va dir l'informe el dijous, i ha afegit que la majoria dels usuaris afectats eren dels EE. UU.
Les revelacions arriben en un moment en què Facebook està tractant de recuperar la confiança dels seus usuaris amb la protecció de les seves dades després de l'escàndol de Cambridge Analytica que va colpejar greument la seva reputació.
L'investigador de seguretat Bob Diachenko va descobrir la base de dades la setmana passada i va treballar juntament amb Comparitech, una companyia britànica d'investigació tecnològica, per publicar un informe sobre el tema.
Segons les dues entitats, la base de dades, que des de llavors s'ha eliminat, no estava protegida per una contrasenya ni cap altra mesura de protecció. Segons ells, abans d'eliminar l'accés a la base de dades, la informació que contenia s'havia fet pública durant gairebé dues setmanes.
De la mateixa manera, segons Comparitech, algú també havia posat a disposició les dades per descarregar en un fòrum de hackers. En aquest context, l'informe indica que tenir aquestes dades permet als estafadors llançar noves estafes de phishing i correlacionar les dades de les declaracions telefòniques amb els perfils d'usuari de Facebook.
Diachenko va poder rastrejar la base de dades fins a Vietnam, però no va poder identificar exactament com es va accedir a les dades o per a què es van utilitzar.
A més d'això, l'anàlisi en profunditat va indicar que les dades possiblement es van veure compromesos per una API que brinda als desenvolupadors accés a dades de fons, com llistes d'amics, grups i fotos.
L'API de Facebook també podria tenir un forat de seguretat que permetria als delinqüents accedir a identificacions d'usuari i números de telèfon fins i tot després que es restringís l'accés, va dir Diachenko.
Una altra possibilitat és que les dades van ser robats sense usar l'API de Facebook i en el seu lloc es van eliminar de les pàgines de perfil visibles públicament, segons l'informe.
L'informe advertir que els usuaris de Facebook haurien d'estar atents als missatges de text sospitosos. Fins i tot si el remitent coneix el seu nom o alguna informació bàsica sobre vostè, sigui escèptic davant de qualsevol missatge no sol·licitat, ha afegit.
Segons Comparitech, per evitar que la seva informació s'elimini del seu perfil, els usuaris de Facebook han de canviar la seva configuració de privacitat per eliminar el seu perfil dels resultats de l'motor de cerca.
Comparitech també aconsella als usuaris que només permetin que els amics puguin els seus missatges. No obstant això, aquests petits passos no són suficients i alguns usuaris de Facebook ja poden estar exposats.
Aquesta no és la primera vegada que s'exposa una base de dades d'aquest tipus. Al setembre de 2019, es van exposar 419 milions de registres en diverses bases de dades, inclosos números de telèfon i identificacions de Facebook. A més de que hi ha preocupacions per la «suposada privacitat de Facebook», ja que plantegen preguntes sobre si la companyia està fent prou per protegir les dades dels seus milers de milions d'usuaris.
Segons alguns especialistes, Facebook ara està lluitant per administrar adequadament les dades dels seus usuaris, per tant, molts estan plantejant el problema o fent campanya per al desmantellament de Facebook.
