Los perfiles de Facebook de 267 millones de usuarios se vendieron en la Dark Web por 600 dólares

¡El tamaño del sistema es directamente proporcional al número de huecos en él! Esto se aplica a Facebook como ninguna otra empresa. La plataforma de redes sociales más grande del mundo ya está bajo una gran presión por problemas de privacidad y noticias falsas, y ahora se ha encontrado a un pirata informático desconocido vendiendo 267 millones de registros de perfiles de Facebook en la web oscura! Los registros no contenían contraseñas de cuentas, pero tenían información identificable como el nombre completo del usuario, la dirección de correo electrónico y el número de teléfono, si se proporciona.

Los perfiles de Facebook de 267 millones de usuarios se vendieron en la Dark Web por 600 dólares
Los perfiles de Facebook de 267 millones de usuarios se vendieron en la Dark Web por 600 dólares

Más de 267 millones de registros por solo $ 600

Como si Facebook no estuviera sufriendo lo suficiente, la filtración de datos confidenciales está aumentando. Bob Diachenko, un investigador de seguridad, encontró una base de datos abierta que contenía más de 267 millones de registros de usuarios el mes pasado a través de un escaneo de Elasticsearch. Y cuando informó al ISP correspondiente, eliminaron el servidor que aloja esa base de datos. Pero, hay otro servidor que se pone en línea inmediatamente, ¡que tiene los mismos 267 millones de registros más otros 42 millones!

Configuración de la base de datos a la venta (base de datos editada)
Configuración de la base de datos a la venta (base de datos editada)

La base de datos contenía principalmente los perfiles de ciudadanos estadounidenses, y 16,8 millones de registros toda la base de datos tiene direcciones de correo electrónico, fecha de nacimiento y sexo. Toda la base de datos estaba a la venta a un precio de £ 500 ($ 623) en foros de hackers de la web oscura. Cyble, una empresa de inteligencia cibernética que compró para verificar la base de datos, acordó que la base de datos es adecuada para realizar ataques relacionados con el phishing y el spam.

Cyble y Bob Diachenko dijeron que todavía no entienden cómo se compiló y filtró esta base de datos y creen que es un error de filtración de API de Facebook de terceros o escasez de datos. En cualquier caso, los registros contenían direcciones de correo electrónico, nombres y números de teléfono en algunos casos, lo que es suficiente para engañar a los usuarios en sitios de phishing y robar sus credenciales para futuras intrusiones. Cyble recomienda que los usuarios estén al tanto de los correos electrónicos no solicitados y restrinjan su configuración de privacidad en Facebook.

A través de la: BleepingComputadora