Facebook: otra vez una gran fuga de datos

El equipo de investigación de seguridad, dirigido por Anurag Sen, en Safety Detectives ha descubierto una fuga significativa de datos de Facebook.

Se encontraron hasta 3 gigabytes de datos de usuario de Facebook raspados en un servidor Elastic, lo que plantea preocupaciones adicionales con respecto a las medidas de seguridad de la compañía.

Esto sigue no solo al escándalo de Cambridge Analytics de marzo de 2018, sino también a una recopilación previa de datos de usuarios de Facebook por piratas informáticos supuestamente basados ​​en Vietnam en enero de 2020.

Los datos que nuestra investigación encontró están por encima de lo que ya se encontró, y agrega otros 12 millones registros a la lista.

Muchas, pero no todas, las entradas incluyeron detalles completos de información de identificación personal (PII), derivadas de múltiples fuentes, incluido Facebook.

Todavía no sabemos quién es el responsable final de este raspado y cómo pudieron realizar una acción tan extensa e invasiva.

Desde el descubrimiento de la fuga, el servidor se ha desconectado posteriormente.

¿Qué es el raspado de datos?

El raspado de datos es un medio para extraer información privada de un sitio web.

Es una práctica bastante común, con varios proveedores que proporcionan herramientas para permitir que cualquiera pueda raspar datos.

La mayor parte del raspado de datos es completamente inocuo y lo llevan a cabo desarrolladores web, analistas de inteligencia de negocios, negocios honestos como sitios de reserva de viajes, y también se realizan con fines de investigación de mercado en línea.

Solo cuando la práctica se arma y se realiza con el objetivo específico de extraer información personal, pueden ocurrir consecuencias negativas.

Las compañías de redes sociales como Facebook permitirán a los usuarios acceder a sitios web de terceros utilizando su información de inicio de sesión de Facebook existente.

Sin embargo, si los protocolos de seguridad no se instituyen adecuadamente, puede permitir que los piratas informáticos con los llamados “robots de raspado” extraigan información privada.

¿Por qué es peligroso el raspado de datos?

Cuando se extrae información privada, como detalles de inicio de sesión, direcciones e información de nacimiento, puede permitir que usuarios no autorizados cometan actos atroces, incluido el robo de identidad y el fraude financiero.

Dado el hecho de que tales filtraciones a menudo se automatizan con bots que realizan toda la extracción de datos, puede significar que millones de usuarios inocentes puedan filtrar su información en un corto período de tiempo.

Vale la pena señalar que Facebook actualmente tiene alrededor de 2.2 mil millones de usuarios mensuales.

Luego, los datos se pueden vender o proporcionar a otras partes maliciosas, lo que hace que las posibles ramificaciones del raspado de datos sean amplias y graves.

¿Qué se ha filtrado?

El servidor Elastic proporcionó datos relacionados con 12 millones de usuarios de Facebook, con hasta 3 gigabytes filtrados.

Filtración de Facebook

Número de registros filtrados:

12 millones de usuarios de Facebook

Tamaño:

3 gigabytes

Ubicación:

Vietnam

De los datos raspados y filtrados, es importante tener en cuenta que gran parte de la información incluida no está destinada a ser pública, especialmente sin el conocimiento y la aprobación del usuario.

Datos incluidos en la violación:

  • Nombre completo
  • Ubicación de la ciudad natal
  • Ubicación actual
  • Detalles de la educación
  • Relaciones familiares con otros usuarios de Facebook.
  • Fechas de nacimiento
  • coordenadas GPS
  • Correos electrónicos
  • Nombres de usuario e identificaciones de Facebook
  • Puntuaciones de perfil

PII, incluida la fecha de nacimiento, la ciudad de residencia, el género, la dirección de correo electrónico y la identificación única de Facebook del individuo

Relaciones y conexiones familiares, junto con la identificación de Facebook de cada miembro.

Información educativa sobre cada usuario, incluidas las identificaciones únicas de los usuarios de Facebook y de la escuela.

Ramificaciones potenciales

  • El robo de identidad
  • Crímenes dirigidos contra individuos
  • Chantaje y extorsión
  • Comercialización no solicitada
  • Posible toma de control de la cuenta (se incluyó suficiente información para descubrir información de inicio de sesión y recuperación de contraseña)

Preocupaciones de Facebook

Esta última violación en Vietnam es particularmente sensible debido a la historia reciente de Facebook con el raspado de datos.

El comienzo del año vio una filtración anterior de los datos de los usuarios vietnamitas de Facebook.

Este descubrimiento muestra que el alcance de la amenaza contra dichos datos va más allá de lo que se cree.

En marzo de 2018, un grupo de consultoría política llamado Cambridge Analytics pudo ‘cosechar’ o raspar datos personales relacionados con 57 millones de usuarios de Facebook.

El número de personas afectadas se revisó luego hasta 87 millones, y Facebook declaró que resolver las vulnerabilidades sería un “proceso de varios años”.

El incidente fue noticia en todo el mundo debido a las conexiones políticas y el posible impacto en las elecciones estadounidenses.

En respuesta, Facebook decidió bloquear algunas de sus funciones API, incluido el raspado de datos, para hacer que esta práctica sea más difícil de realizar.

El gigante de las redes sociales de EE. UU.

También impidió a los usuarios usar su herramienta de búsqueda inversa, un medio de usar fragmentos de datos para identificar y obtener conjuntos de datos aún mayores.

Fue esta característica la que permitió a los actores maliciosos raspar los datos de los usuarios de Facebook, y la compañía de redes sociales declaró que se resolvió.

Claramente, todavía hay vulnerabilidades de raspado de datos que pueden explotarse, especialmente cuando hay una discrepancia de protocolos de seguridad que implementan sitios web de terceros y Facebook.

Prevención de la exposición de datos

¿Cómo puede evitar que su información personal se exponga en una fuga de datos y asegurarse de que no sea víctima de ataques, tanto en línea como fuera de línea, si se filtra?

  • Tenga cuidado con la información que proporciona y a quién
  • Compruebe que el sitio web en el que se encuentra es seguro (busque una designación https y / o un candado cerrado en la barra de direcciones URL)
  • Solo proporcione lo que cree que no se puede usar en su contra (evite la información de identificación del gobierno y la información personal confidencial que pueda comprometerlo, si se hace pública)
  • Cree contraseñas seguras combinando letras, números y símbolos
  • No haga clic en enlaces en correos electrónicos a menos que esté seguro de que el remitente es legítimo y confiable
  • Vuelva a verificar las cuentas de redes sociales (incluso las que ya no usa) para asegurarse de que la privacidad de sus publicaciones y sus datos personales sean visibles solo para las personas en las que confía
  • Evite usar la información de la tarjeta de crédito y escribir contraseñas en redes WiFi no seguras
  • Realice más investigaciones sobre lo que constituye el ‘delito cibernético’ y manténgase actualizado con los últimos hacks y amenazas cibernéticas en línea, como ataques de phishing y ransomware.

Por Marcelo Lozano – General Publisher IT CONNECT LATAM