El “uso indebido” de una herramienta de importación que estuvo disponible, pero que fue cerrada en 2019 después de que se detectara el problema, es el origen de la filtración de los datos de 530 millones de usuarios de Facebook, según reconoció la propia red social.
En una publicación de blog, Facebook reconoció que “actores maliciosos” obtuvieron los datos antes de septiembre de 2019 debido a una vulnerabilidad en una herramienta para sincronizar contactos.
La compañía dijo que identificó el problema y modificó la herramienta en ese momento. “Como resultado de la acción que tomamos, estamos seguros de que el problema específico que les permitió extraer estos datos en 2019 ya no existe”, explicó Facebook.
La red social aclaró que los atacantes obtuvieron los datos mediante la técnica de scraping, un mecanismo que se basa en software automatizado para extraer información pública de internet.
“Es importante comprender que los actores malintencionados obtuvieron estos datos no pirateando nuestros sistemas, sino sacándolos de nuestra plataforma antes de septiembre de 2019”, enfatizó Facebook.
Según Business Insider, la filtración expuso los datos personales de 533 millones de usuarios, como direcciones de correo electrónico, nombres completos, números de teléfono, fechas de nacimiento, estado civil y ubicaciones actuales y pasadas. Entre los afectados se encuentra el propio fundador y director ejecutivo de Facebook Mark Zuckerberg.
Los datos filtrados fueron publicados en un foro de piratería, pero de acuerdo con el medio fuente se han vendido a terceros mediante un bot automatizado de Telegram.
Facebook explicó que si bien la vulnerabilidad fue cerrada en 2019, los usuarios pueden mantener seguros sus datos con la función “Cómo las personas me encuentran y contactan”, además de realizar revisiones periódicas de la configuración de privacidad y habilitar la autenticación de dos factores.
