Más de 267 millones de perfiles de Facebook están disponibles para la venta por € 500 ($ 623) en sitios web oscuros y foros de hackers, aunque el archivo no incluye contraseñas.
El investigador de seguridad Bob Diachenko ha descubierto el clúster Elasticsearch que contiene más de 267 millones de ID de usuarios de Facebook, números de teléfono y nombres. El archivo se dejó expuesto en línea para que cualquiera pueda acceder sin autenticación.
Si bien no está claro a quién pertenecía el servidor, el experto cree que era propiedad de una organización criminal que robó los datos utilizando la API de Facebook antes de que se bloqueara o mediante una operación de raspado ilegal.
Después de que Diachenko informara al proveedor de servicios de Internet que administraba la dirección IP del servidor sobre sus hallazgos, el servidor se desconectó.
Sin embargo, poco después de que un segundo servidor fue expuesto por lo que parece ser el mismo grupo criminal de Vietnam que contiene los mismos datos, más 42 millones de registros adicionales. Poco después de que se descubriera el segundo servidor, fue atacado por una parte desconocida que dejó el mensaje diciéndole a los propietarios que aseguraran sus datos.
25 millones de 42 millones de registros adicionales contenían ID de Facebook, números de teléfono y nombres de usuario, mientras que 16.8 millones de los nuevos registros incluían una gama más amplia de información, como detalles de perfil, direcciones de correo electrónico y algunos otros datos personales.
Ahora los investigadores de la firma de inteligencia de seguridad cibernética Cyble descubrieron la venta de toda la base de datos en la red oscura.
"Uno de los actores de la amenaza ha lanzado una bomba en línea al arrojar las identidades de 267 millones de usuarios de Facebook por 500 euros; los detalles incluyen su CORREO ELECTRÓNICO, FNAME, LNAME, TELÉFONO, ID DE FACEBOOK, ÚLTIMA CONEXIÓN, ESTADO, EDAD", dijeron los investigadores .
Los investigadores dijeron que todavía no entienden cómo se compiló y filtró esta base de datos en primera instancia, pero dado que los datos contienen detalles confidenciales sobre los usuarios, los ciberdelincuentes podrían usarla para suplantación de identidad y spam.
https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online/
