Al parecer, un grupo de cíbercriminales ha obtenido los mensajes privados de, al menos, 81.000 usuarios de Facebook. El grupo se puso en contacto con la oficina rusa de la BBC, diciendo que además de los mensajes privados, contaba con datos de 120 millones de cuentas. También comunicaron que estaban buscando un comprador.
Un grupo de piratas informáticos publicó en un foro que vendían la información de millones de usuarios de Facebook incluyendo mensajes privados
Desde Facebook afirman que su seguridad no se ha vuelto a vulnerar, sino que el ataque se habría llevado a cabo a nivel usuario. Pero el grupo ha aportado pruebas y muestras que podrían confirmar el robo de datos. Muchos de los usuarios afectados son rusos y ucranianos, y los criminales estaban dispuestos a vender la información de cada cuenta por aproximadamente nueve céntimos de euro.
Esta posible brecha salió a la luz cuando un usuario llamado FBSaler publicó en un foro que vendían información personal de usuarios de Facebook y que tenían una base de datos que incluía la información de 120 millones de usuarios. Una compañía de ciberseguridad llamda Digital Shadows examinó las muestras aportadas y llegó a la conclusión de que los mensajes privados de 81.000 personas estaban en posesión del gurpo.
La BBC rusa se puso en contacto con cinco usuarios de Facebook que figuraban en la muestra de mensajes privados aportada por el grupo y confirmaron que se trataban de mensajes reales hechos por ellos. Entre las conversaciones filtradas había mensajes íntimos de parejas, una conversación sobre un concierto de Depeche Mode, etc….
Al parecer, las contraseñas para acceder a las cuentas de Facebook vulneradas se han conseguido mediante un troyando llamado LokiBot, el cual ha sido distribuido en gran medida por una página web basada en San Petersburgo. Aún así, la afirmación de que el grupo tiene los datos de 120 millones de cuentas es probablemente exagerada, pues Facebook se habría dado cuenta de una violación de seguridad tan masiva.
