Los 'hackers' han asegurado haber obtenido acceso a los datos de usuarios a través de extensiones maliciosas de navegadores de Internet, como Chrome, Opera y Firefox.
Un grupo de cibercriminales ha puesto a la venta un paquete con los datos personales de 120 millones de cuentas de usuarios en la red social Facebook, a un precio de 10 centavos de dólar cada una, que entre otra información contendría mensajes privados de los afectados.
Los cibercriminales implicados han puesto a la venta datos de cuentas de Facebook por un precio de unos 10 centavos de dólar (8.75 céntimos de euro) de cada una - aunque el anuncio parece que ha sido retirado -, y los usuarios afectados proceden mayoritariamente de Rusia y Ucrania. Así lo han admitido los propios 'hackers', establecidos precisamente en Rusia, como ha recogido el servicio ruso de BBC.
Los 'hackers' han asegurado haber obtenido acceso a los datos de usuarios a través de extensiones maliciosas de navegadores de Internet, como Chrome, Opera y Firefox, así como de extensiones de terceros. Como han explicado al medio citado su base de datos comprende 120 millones de cuentas en todo el mundo, 2.7 millones de ellos de Rusia, aunque la cifra exacta se ha puesto en entredicho.
Este 'hackeo' no estaría relacionado con la filtración de datos de Cambridge Analytica, según los propios 'hackers'. El anuncio apareció en septiembre, momento en que la compañía de ciberseguridad Digital Shadows inició la investigación que recoge BBC.
La investigación mostró que la base de datos de los cribercriminales contenía mensajes privados pertenecientes a más de 81 mil usuarios de Facebook. El medio citado incluso llegó a contactar con algunos de los usuarios afectados, quienes reconocieron como suyos esos mensajes.
Asimismo, se han encontrado registros de otros datos pertenecientes a 176 mil perfiles más de Facebook, como direcciones de correo electrónico y números de teléfono, que podrían haberse robado de usuarios que no habían protegido sus cuentas.
Por su parte, Facebook ha asegurado al citado medio que no se trata de un fallo de seguridad en la plataforma, y que ya ha reclamado a las autoridades la retirada de los sitios que albergan los datos robados. No ha trascendido la identidad de las posibles extensiones maliciosas, pero la compañía ha indicado que ya ha advertido sobre ellas a las plataformas de 'software'.