Facebook atribuye la filtración de datos de 533 millones de usuarios a "raspar" y no a piratería


Facebook

Facebook ahora ha publicado una declaración pública que aclara la causa y aborda algunas de las preocupaciones que rodean la reciente filtración de datos.

Como se informó la semana pasada, la información de alrededor de 533 millones de perfiles de Facebook apareció en un foro de piratas informáticos.

De las muestras de datos de Facebook vistas por BleepingComputer, casi todos los registros de usuarios tenían un número de teléfono móvil, ID de Facebook, nombre y género de miembro asociado.

La compañía dice que la información expuesta no se obtuvo al piratear un sistema no seguro, sino que se extrajo de perfiles públicos, antes de septiembre de 2019.

Índice()

    Fugas de datos atribuidas al web scraping

    Facebook arrojó luz sobre la reciente filtración de datos que incluye 533 millones de perfiles de usuario de Facebook, cuyos datos se publicaron en un foro de piratas informáticos la semana pasada.

    En una declaración pública publicada hace unas horas, la compañía dice que la filtración se debió a la extracción masiva de perfiles utilizando un gran conjunto de números de teléfono vinculados a estos perfiles, en lugar de piratear la plataforma:

    "Este es otro ejemplo de la relación continua y contradictoria que tienen las empresas de tecnología con los estafadores que violan intencionalmente las políticas de la plataforma para eliminar los servicios de Internet".

    "Como resultado de la acción que hemos tomado, estamos seguros de que el problema específico que les permitió recopilar estos datos en 2019 ya no existe", dijo Mike Clark, director de gestión de productos de Facebook en un declaración.

    Poco después de que surgieran informes de filtraciones de datos, un regulador de datos de la UE, la Comisión de Protección de Datos de Irlanda (DPC) comenzó a investigar el incidente.

    Cuando se revelaron inicialmente los detalles sobre esta filtración de datos, un portavoz de Facebook se apresuró a declararlo como una noticia antigua relacionada con un problema que la compañía ya había solucionado:

    Facebook cree que los actores maliciosos eliminaron los datos filtrados en cuestión de los perfiles de Facebook de las personas al abusar de la función de "importador de contactos" en septiembre de 2019.

    "Esta función fue diseñada para ayudar a las personas a encontrar fácilmente a sus amigos con quienes conectarse en nuestros servicios utilizando sus listas de contactos".

    "Cuando nos dimos cuenta de cómo los actores malintencionados usaban esta función en 2019, hicimos cambios en el importador de contactos ... para evitar que los atacantes usen software para imitar nuestra aplicación y carguen una gran cantidad de números de teléfono. Para ver qué usuarios de Facebook coincidían ", dijo la empresa.

    Antes de que se implementaran estos cambios, cualquiera podía consultar los puntos finales de Facebook para obtener un conjunto limitado de datos públicos de los perfiles de usuario.

    Pero esta información no incluía información financiera, información de salud o contraseñas, aclaró la empresa.

    No todos los expertos están contentos con la respuesta.

    Sin embargo, la respuesta corta de Facebook como chivo expiatorio de la práctica del web scraping no atrajo a todos en la comunidad de seguridad.

    El bloguero de Infosec, John Opdenakker, calificó la respuesta de la empresa de "patética".

    El experto en seguridad Troy Hunt, quien también es el creador de Have I Been Pwned, también expresó sus pensamientos al respecto:

    Alon Gal, director de tecnología de la empresa de inteligencia contra el ciberdelito Hudson Rock, que había traído por primera vez la fuga de datos a la luz se refirió al incidente en sí como una "negligencia absoluta" de los datos del usuario.

    Los usuarios de Facebook pueden buscar servicios de monitoreo de violación de datos como ¿Me han endulzado? y Have I Been Pwned escalaron su dirección de correo electrónico de Facebook o su número de teléfono vinculado para averiguar si sus datos se vieron afectados por esta filtración.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir