«Estamos investigando este problema, pero creemos que que se trata de información obtenida antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas», dijo un portavoz de Facebook a AFP. Según el blog especializado en ciberseguridad Comparitech, la base de datos, extraída posiblemente por un grupo de cibercriminales de origen vietnamita, estuvo disponible para su descarga en un foro de hackers durante dos semanas. Entre el 4 de diciembre y el 19 del mismo mes. Es decir, ayer.
«La información contenida en la base de datos podría utilizarse para realizar campañas de spam y phishing (estafa en la que se suplanta una fuente legítima para robar datos a la víctima) a gran escala, entre otras amenazas para los usuarios finales», explican en el blog. El investigador Bob Diachenko, que se dedica a buscar en la red bases de datos expuestas, quien descubrió la publicación. Después de que comunicase el hallazgo al proveedor de servicios, la información de los usuarios fue eliminada del sitio.
Según explican en Comparitech, la mayoría de las personas afectadas son de origen estadounidense. Por el momento, se desconoce el método empleado por los ciberdelincuentes para hacerse con la información. Desde Comparitech apuntan a que es probable que los datos fuesen robados antes de que la red social restringiera el acceso a los números de teléfono de los usuarios en 2018.
Cabe recordar que desde que se conoció el escándalo de Cambridge Analytica, la filtración de los datos de más de 87 millones de usuarios (136.985 españoles), Facebook se encuentra en el ojo del huracán. Investigada en Estados Unidos, la plataforma fue condenada en julio a pagar una multa de 5.000 millones de dólares por su gestión de la privacidad de los usuarios. A su vez, está siendo controlada de cerca por la FTC (Comisión Federal de Comercio) estadounidense.
