Actores de amenazas afirman haber obtenido una gran base de datos que contendría 1.200 millones de registros de usuarios de Facebook.
Esta se filtró en un popular foro sobre filtraciones y los atacantes han afirmado que no se trata de una compilación de registros antiguos, sino de un conjunto de datos completamente nuevos. Si la extracción se confirma se trataría de uno de los mayores robos de datos en Facebook.
El equipo de investigación de Cybernews ha investigado una muestra de datos con registros de 100.000 usuarios únicos de Facebook que los atacantes incluyeron en la publicación.
La web asegura que los datos parecen legítimos, basándose en el contenido de la muestra, no en el conjunto completo de datos.
Entre estos detalles hay ID de usuario, nombres, direcciones de email, nombres de usuario, números de teléfono, ubicaciones, cumpleaños y géneros.
¿Cómo consiguieron los datos?
Según el grupo de hackers que publicó la base de datos, aprovecharon una API (Interfaz de Programación de Aplicaciones) de Facebook que, aparentemente, aún estaba accesible y permitía obtener información pública y semipública de los usuarios.
Este tipo de APIs suelen ser utilizadas por aplicaciones externas para interactuar con la plataforma.
Desde Cybernews opinan que los atacantes usaron una técnica similar al web scraping automatizado, pero a través de la API.
Los investigadores recomiendan cautela sobre la validez de las afirmaciones. En primer lugar, la publicación con los supuestos registros extraídos fue solo la segunda publicación de este tipo llevada a cabo por los atacantes.
"Los incidentes recurrentes muestran un patrón de medidas de seguridad reactivas en lugar de proactivas, especialmente cuando se trata de proteger datos públicamente visibles, pero aún sensibles. La falta de medidas de seguridad más sólidas y transparencia socava la confianza y deja a millones de personas potencialmente expuestas a phishing, estafas, posible robo de identidad y problemas de privacidad a largo plazo", ha declarado el equipo.
Meta, la matriz de Facebook, todavía no ha emitido comentarios oficiales al respecto.