Facebook: datos robados recopilados por la plataforma en 2019 - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Facebook: datos robados recopilados por la plataforma en 2019

Hola de nuevo. En el teclado Eduardo Arroyo y hoy te voy a hablar sobre Facebook: datos robados recopilados por la plataforma en 2019

Facebook: datos robados recopilados por la plataforma en 2019

La falla que provocó que más de 533 millones de usuarios filtraran datos personales durante el fin de semana ya no existe; sin embargo, el gigante de las redes sociales aún enfrenta una investigación por parte de los reguladores de la UE.

La filtración de datos personales de más de 533 millones de usuarios de Facebook fue eliminada de sus perfiles por atacantes debido a una brecha de seguridad en la plataforma de la compañía antes de septiembre de 2019, dijo el martes el gigante de las redes sociales.

Los actores de amenazas publicaron esos datos en un foro público de piratas informáticos durante el fin de semana, lo que una vez más planteó preocupaciones sobre la privacidad y colocó a Facebook en el centro de la controversia sobre su protección o falta de datos de los usuarios. En ese momento, se sospechaba que los datos se eliminaron debido a un error en la función Agregar amigo descubierto en 2019.

En un esfuerzo por aclarar las cosas, la compañía confirmó en una publicación de blog el martes que la filtración se debió a un defecto en su «importador de contacto» que fue previamente informado y ya corregido por la compañía.

«Creemos que los datos en cuestión fueron extraídos de los perfiles de Facebook de las personas por los atacantes utilizando nuestro importador de contactos antes de septiembre de 2019», según el mandar por Mike Clark, director de gestión de productos de Facebook. «Esta función fue diseñada para ayudar a las personas a encontrar fácilmente a sus amigos con quienes conectarse en nuestros servicios utilizando sus listas de contactos».

En su publicación, Clark calificó la filtración como «otro ejemplo de la relación continua y contradictoria que tienen las empresas de tecnología con los estafadores que violan intencionalmente las políticas de la plataforma para eliminar los servicios de Internet» y dijo que la empresa confía en que el problema que permitió el raspado de datos no ya existe «.

No importa, Facebook aún debe enfrentar una investigación por parte de algunos reguladores de la Unión Europea sobre el incidente y podría estar sujeto a multas por el incidente. La Comisión de Protección de Datos de Irlanda (IDPC) es el primer grupo supervisor que dice que está investigando el asunto debido a su posible incumplimiento del Reglamento General de Protección de Datos (GDPR), que requiere que las empresas revelen las violaciones de datos dentro de un cierto período de tiempo o enfrentar sanciones.

«Un número significativo» de usuarios afectados por la infracción eran de la UE, según un publicar en el sitio web de DPC, lo que los pone en riesgo de suplantación de identidad, estafas de marketing y otras actividades delictivas cibernéticas.

«Los conjuntos de datos anteriores se publicaron en 2019 y 2018 relacionados con un raspado a gran escala del sitio web de Facebook que Facebook recomendó en ese momento que ocurrió entre junio de 2017 y abril de 2018, cuando Facebook cerró una vulnerabilidad en su funcionalidad de búsqueda telefónica», dijo el DPC. el cargo. «Dado que el scraping ocurrió antes del GDPR, Facebook decidió no notificarlo como una violación de datos personales bajo el GDPR».

Sin embargo, algunos de los datos filtrados durante el fin de semana pueden provenir de un período posterior, lo que podría significar que Facebook infringe el GDPR, según el DPC.

«La DPC intentó durante el fin de semana establecer todos los hechos y continúa haciéndolo», según la comisión, que está trabajando con Facebook para resolver la investigación.

Los datos filtrados ahora son accesibles para cualquier persona por menos de $ 3, o esencialmente gratis, e incluyen los números de teléfono celular de los usuarios de Facebook, su ID de Facebook, su nombre y su información sexual. Aproximadamente 32 millones estaban vinculados a cuentas de usuario con sede en Estados Unidos.

La filtración no solo resalta los problemas de privacidad en curso con Facebook y otras compañías de redes sociales, sino que también vuelve a poner de relieve la táctica común de raspado y sus peligros potenciales.

El raspado es «un modelo de ataque común» utilizado por las amenazas para robar información pública de Internet que luego puede venderse Online con fines de lucro y reutilizarse para actividades maliciosas, dijo Michael Isbitski, evangelista técnico de Salt Security, a Threatpost el lunes.

Por su parte, Facebook dijo que continuará tomando medidas enérgicas contra la práctica de «extraer datos utilizando funciones destinadas a ayudar a las personas», lo que viola los términos de la plataforma, dijo Clark en su publicación. «Tenemos equipos en toda la empresa que trabajan para detectar y detener estos comportamientos», escribió.

Facebook también trabajará para que el conjunto de datos más reciente se desconecte y «continúe persiguiendo agresivamente a los actores maliciosos que hacen mal uso de nuestras herramientas siempre que sea posible», dijo Clark.

A Alon Gal, director de tecnología de Hudson Rock, se le atribuye el primer reconocimiento de los 533 millones de registros de cuentas. Originalmente, el conjunto de datos se podía buscar por un precio, según un anuncio visto en la aplicación de mensajería segura Telegram. Ahora, los mismos datos están disponibles en foros públicos Online frecuentados por delincuentes para que cualquiera pueda abusar, señaló Rock.

«Los malos actores seguramente usarán la información para ingeniería social, estafas, piratería informática y marketing», dijo. tuiteó durante el fin de semana.

.

Deberías compartir en tus redes sociales para que tus amigos lo disfruten

??? ? ? ???

Comparte