El 3 de abril, Business Insider publicó un artículo en el que aseguraba que la información de más de 530 millones de usuarios de Facebook se había hecho pública en una base de datos no segura. Tenemos equipos dedicados a atender este tipo de problemas y entender el impacto que tienen en las personas que usan nuestros servicios. Es importante entender que los actores maliciosos obtuvieron estos datos extrayéndolos de nuestra plataforma antes de septiembre de 2019 y no por un hackeo de nuestros sistemas.
El scraping es una táctica común que a menudo se basa en software automatizado para extraer información pública de Internet que puede terminar distribuyéndose en foros en línea como este. Los métodos utilizados para obtener este conjunto de datos fueron reportados previamente en 2019. Este es otro ejemplo de la relación continua y adversa que tienen las empresas tecnológicas con los defraudadores que intencionadamente violan las políticas de las plataformas para robar datos públicos de los servicios de Internet. Como resultado de las acciones que tomamos, estamos seguros de que el problema específico que les permitió extraer estos datos en 2019 ya no existe. Pero dado que aún hay dudas sobre estos datos y lo que hemos hecho, queremos dar más detalles aquí.
¿Qué ocurrió?
Creemos que los datos en cuestión fueron extraídos de los perfiles de Facebook de las personas por actores maliciosos que abusaron de nuestro importador de contactos antes de septiembre de 2019. Esta función estaba diseñada para ayudar a los usuarios a encontrar fácilmente a sus amigos para conectarse a nuestros servicios utilizando sus listas de contactos.
Cuando nos enteramos de que actores maliciosos estaban abusando de esta función en 2019, hicimos cambios al importador de contactos. En este caso, la actualizamos para prevenir que actores maliciosos usaran un software para imitar nuestra aplicación y subir números de teléfono para ver cuáles coincidían con los de usuarios de Facebook. A través de la función anterior, pudieron consultar un conjunto de perfiles y obtener datos limitados. Esta misma información estaba disponible en los perfiles públicos de los usuarios. Los datos no incluían información financiera, de salud o contraseñas.
¿Cómo mantener la seguridad de tu cuenta?
La extracción de datos mediante funciones destinadas a ayudar a las personas infringe nuestros términos.
Nos enfocamos en proteger la información de las personas y trabajar para eliminar este conjunto de datos y continuaremos buscando impetuosamente a los actores malintencionados que hacen mal uso de nuestras herramientas siempre que sea posible. A pesar de que no siempre podemos evitar que este tipo de conjuntos de datos vuelvan a circular o que aparezcan otros nuevos, contamos con un equipo dedicado que se enfoca en este trabajo.
Si bien atendimos el problema identificado en 2019, siempre es bueno para todos asegurarse de que su configuración coincida con lo que quieren compartir públicamente. En este caso, la actualización del control «Cómo las personas me encuentran y me contactan» podría ser útil. También, recomendamos que las personas realicen revisiones periódicas de privacidad para asegurarse de que su configuración esté en orden, incluido quién puede ver cierta información en su perfil y habilitar la autenticación en dos pasos.