Millones de personas tienen sus nombres, números e identidades de Facebook expuesta en línea, dejándolos vulnerables a hackers, estafas de texto y esquemas de suplantación de identidad (pishing), reportó The Sun en su portal.
Una enorme base de datos fue descubierta por la firma de ciber seguridad Comparitech quien se alió con el investigador de seguridad Bob Diachenko.
La extensiva lista con nombres y números de usuarios principalmente de Estados Unidos estaba disponible en un formato sin protección y fue copiada a otros foros de hackers.
Los datos personales de la gente fueron divulgados a principios de este mes y compartidos en foros de hackers para que cualquier extraño pudiera descargarlos durante dos semanas.
Un vocero de Facebook dijo que estaban «investigando este problema».
«Creemos es información obtenida antes de los cambios que hicimos en los últimos años para mejorar la protección de la información de la gente», expuso.
Expertos piensan que esto podría ser el resultado de una operación de raspado ilegal, esto es cuando los robots copian información sensible en línea, como los perfiles de la gente de Facebook.
Vietnamitas criminales podrían haber robado los detalles del desarrollador API de Facebook antes que la compañía restringiera el acceso a los números telefónicos el año pasado.
La API de Facebook es un conjunto de interfaces de aplicaciones (Apication Programming Interfaces), y brinda a los desarrolladores terceros acceso a la información de usuarios permitiéndoles a ellos crear aplicaciones de Facebook.
Pero la información personal permaneció en línea y descargable por dos semanas antes de ser removida.
Esta no es la primera vez que información sensible de usuarios de Facebook ha quedado a merced de hacker y artistas del engaño.
La grandísima cantidad de 419 millones de grabaciones de muchas bases de datos fueron expuestas en septiembre, incluyendo números e identidades de Facebook.
Las grabaciones fueron guardadas en un servidores desprotegido, significando que prácticamente cualquiera pudiera tener acceso fácil a los datos personales.
Cerca de 133 millones de cuentas estadodunidenses fueron dejadas en el servidor en línea abierto sin contraseña para protegerlos, incluyendo algunas celebridades.
Fuente:
Comments