Fuga masiva de datos de Facebook relacionada con una violación no revelada de 2019

Facebook respondió el martes a una filtración de datos reportada recientemente que potencialmente afectó a más de 530 millones de usuarios, diciendo que la información probablemente fue extraída de sus servidores en un incidente recientemente revelado en 2019.

El director de gestión de productos de Facebook, Mike Clark, en lo que parece un intento de restar importancia a la violación masiva, explicó la situación en unentrada en el blogpublicado en la sala de redacción de la empresa. Es importante destacar que la publicación y los informes adicionales de Wired revelan una violación de los sistemas de Facebook no reportada anteriormente.

Clark reconoce un informe de Business Insider sobre una filtración masiva de datos relacionados con unos 530 millones de usuarios de Facebook, pero enfatiza que la información fue extraída y no obtenida mediante un hackeo. Añade que Facebook está "seguro" de haber solucionado el problema.

"Creemos que los datos en cuestión fueron extraídos de los perfiles de Facebook de las personas por actores maliciosos que utilizaron nuestro importador de contactos antes de septiembre de 2019", escribe Clark. "Esta función fue diseñada para ayudar a las personas a encontrar fácilmente a sus amigos con quienes conectarse en nuestros servicios utilizando sus listas de contactos".

El caché de datos, que incluía nombres de perfiles, números de identificación de Facebook, direcciones de correo electrónico, ubicaciones, fechas de nacimiento y números de teléfono, apareció en un foro de piratería durante el fin de semana. Facebook inicialmente señaló una infracción reportada anteriormente en 2019, pero no reveló a qué instancia se refería. La red social sufrió una serie de fiascos relacionados con los datos en los últimos años, incluida la publicación involuntaria de 540 millones de registros descubierta por la empresa de seguridad UpGuard en abril de 2019.

Según informa Wired, el nuevo almacén de informaciónfue dibujadode una vulnerabilidad que Facebook encontró en 2019. El problema, relacionado con el importador de contactos de la plataforma, se solucionó en agosto de 2019.

Facebook afirma que reveló la operación de scraping en declaraciones a los medios de comunicación, pero Wired rastreó los informes y descubrió que estaban relacionados con una violación de Instagram y una filtración separada de la plataforma de Facebook que se remonta a mediados de 2018. La empresa tampoco informó a los usuarios individualmente ni publicó un boletín de seguridad sobre el asunto.

Facebook está superando rápidamente el tema de la divulgación pública y está impulsando la narrativa hacia acciones futuras que planea tomar en un intento por proteger a los usuarios.

"Estamos centrados en proteger los datos de las personas trabajando para eliminar este conjunto de datos y continuaremos persiguiendo agresivamente a los actores maliciosos que hagan mal uso de nuestras herramientas siempre que sea posible", afirma Clark. "Si bien no siempre podemos evitar que conjuntos de datos como estos recirculen o que aparezcan otros nuevos, contamos con un equipo dedicado enfocado en este trabajo".