Facebook investiga informes de que una base de datos que contiene más de 267 millones de registros de información personal del usuario, que incluyen nombres y números de teléfono, quedaron expuestos en línea y fueron compartidos por hackers.
La gran cantidad de datos, que pertenecía principalmente a usuarios estadunidenses, al parecer la publicó una organización criminal en un foro de hackers la semana pasada, de acuerdo con un informe del sitio web de tecnología Comparitech y el investigador de seguridad Bob Diachenko.
El jueves se eliminó la información después de que los investigadores la reportaron y podría haber sido utilizada para llevar a cabo “campañas de spam y phishing en SMS a gran escala”, dijo Comparitech.
Facebook señaló que el grupo de redes sociales está “investigando este asunto”, pero que cree que eran datos “que probablemente se obtuvo antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas”.
La revelación se produce cuando la compañía elabora un nuevo “programa de privacidad”, que incluye la creación de un comité de privacidad, independiente de su consejo de administración, como parte de su acuerdo para un arreglo récord de 5 mil millones de dólares con la Comisión Federal de Comercio de Estados Unidos por históricas violaciones de seguridad.
Antes de 2018, los desarrolladores podían tener acceso a una gran cantidad de datos de los usuarios a través de las API de Facebook, o “ganchos” de integración que terceros pueden usar para conectarse a su sistema, a fin de ayudarlos a desarrollar las aplicaciones.
Sin embargo, después de la filtración de datos de Cambridge Analytica, donde se acusó una compañía de datos de Reino Unido de acceder de manera indebida a la información de los usuarios de Facebook y usarla en campañas políticas, Facebook intentó restringir el acceso a ciertos tipos de datos, entre ellos los números telefónicos.
El reporte del viernes plantea la posibilidad de que los grupos delictivos tal vez pudieron aprovechar esa información personal y la seguían circulando hoy, mientras Facebook tiene dificultades por controlar las vastas extensiones de información confidencial que contiene.
En noviembre, la compañía dijo en una publicación de un blog que se puso en contacto con 100 desarrolladores que habían mantenido un acceso inadecuado a ciertos datos del usuario después de que introdujo las restricciones en 2018, y que cortó su acceso.
La exposición es la última de una serie de fallas aparentes de datos por parte de la compañía este año. En marzo se supo que Facebook de manera inadecuada almacenó internamente cientos de millones de contraseñas de sus usuarios en un formato legible.
5 mil mdd fue el arregló entre Facebook y la Comisión Federal de Comercio de EU por violaciones a seguridad de los usuarios 100 desarrolladores habían tenido un acceso inadecuado a información de personas que utilizan la red social en el mundo.
Por Milenio