El investigador Bob Diachenko cree que esta base de datos forma parte de un abuso de las API de Facebook, que ha vinculado a ciberdelincuentes en Vietnam, como recoge el comunicado de Comparitech.
Los datos de más de 267 millones de usuarios de Facebook han estado expuestos durante dos semanas en una base de datos a la que se podía acceder sin necesidad de un sistema de autenticación.
El nombre, el teléfono y la identicación de Facebook de 267 millones de usuarios de Facebook se han encontrado en una base de datos alojada en una web sin protección, como ha informado Comparitech, compañía de ciberseguridad que ha trabajado en esta investigación junto con el investigador Bob Diachenko.
Diachenko cree que esta base de datos forma parte de un abuso de las API de Facebook, que ha vinculado a ciberdelincuentes en Vietnam, como recoge el comunicado compartido por Comparitech.
Los datos han estado expuestos dos semanas, "antes de que el acceso se eliminara", según el comunicado. La web donde se encontraban no estaba protegida por contraseña ni por ninguna otra forma de autenticación.
Diachenko noticó de este hallazgo al proveedor de servicio de IP del servidor donde se alojaba la base de datos. No obstante, el comunicado señala que los datos también fueron localizados en un foro de hackers para su descarga.
Los datos se corresponden en su mayoría con usuarios de Estados Unidos. Los cibercriminales pueden emplearlos para realizar acciones de distribución de spam o campañas de 'phishing' -que suplantan una fuente legítima-.
En un comunicado remitido a Europa Press, Facebook asegura que están "investigando este problema". No obstante, desde la compañía creen que "es probable que sea información obtenida antes de los cambios que realizamos en los últimos años para proteger mejor la información de las personas".