Se trata de otra filtración de datos por parte de Facebook. Una brecha ha sido descubierto en el software de Facebook, dejando 267 millones de datos de usuarios desde el pasado 4 de diciembre, en los que aparecen nombres, números y perfiles de la red social.
De esta base de datos extraída, cualquiera puede tener acceso a cualquiera de las cuentas sin necesidad de la contraseña u otro tipo de autentificación. Según Bob Diachenko, investigador en seguridad, la obtención de la gran cantidad de datos se debería a una operación ilegal de «scraping» o abuso de API de Facebook por parte de delincuentes vietnamitas.
¿Qué es «scraping»?
Se trata de un término usado para describir un proceso en el que unos robots automatizados pasan un gran número de páginas web, copiando datos de cada uno en una base de datos. Para sitos web de redes sociales es difícil evitar esa técnica, pues no suelen distinguir diferencias entre un bot y un usuario legítimo.
Esta práctica va en contra de las condiciones y términos de Facebook. Otras redes sociales tambipen rechazan el «scraping».
¿Cómo obtuvieron estos datos de Facebook?
Aún no hay una explicación certera, pero una posibilidad trata del robo de datos mediante la API del desarrollador de Facebook antes que la compañía restringiera el acceso a número de teléfono en 2018.
¿Qué es la API?
Los desarrolladores la usan para agregar contexto social a los productos mediante el acceso a perfiles de los usuarios: amigos, grupos, fotos y eventos.
¿Para qué quieren mis datos?
Es probable que esta base de datos se use para pishing y spam mediante SMS.
Recomendaciones
No abras ningún mensaje de procedencia dudosa, pues puede contener vínculos a sitios web. Por ahora, deberías cambiar tu contraseña inmediatamente para dejar sin validez los datos robados.
