Los piratas informáticos parecen haber comprometido y publicado mensajes privados de al menos 81 mil cuentas de usuarios de Facebook.
Los perpetradores dijeron al Servicio Ruso de la BBC que tenían detalles de un total de 120 millones de cuentas, que intentaban vender; aunque existen razones para ser escépticos acerca de esa cifra.
Facebook dijo que su seguridad no había sido comprometida. Y los datos probablemente se habían obtenido a través de extensiones de navegador maliciosas.
Facebook agregó que había tomado medidas para evitar que otras cuentas se vieran afectadas.
La BBC entiende que muchos de los usuarios cuyos detalles se han comprometido se encuentran en Ucrania y Rusia. Sin embargo, algunos son del Reino Unido, Estados Unidos, Brasil y otros lugares.
Los hackers ofrecieron vender el acceso por 10 centavos (8p) por cuenta. Sin embargo, su anuncio ha sido puesto fuera de línea.
«Hemos contactado a los fabricantes de navegadores para asegurarnos de que las extensiones maliciosas conocidas ya no estén disponibles para descargar en sus tiendas«, dijo el ejecutivo de Facebook Guy Rosen.
«También nos hemos comunicado con la policía; y hemos trabajado con las autoridades locales para eliminar el sitio web que muestra información de las cuentas de Facebook».
Correspondencia íntima
La violación apareció por primera vez en septiembre, cuando un mensaje de un usuario apodado FBSaler apareció en un foro de Internet en inglés.
«Vendemos información personal de los usuarios de Facebook. Nuestra base de datos incluye 120 millones de cuentas», escribió el usuario.
La empresa de seguridad cibernética Digital Shadows examinó la reclamación en nombre de la BBC. Además, confirmó que más de 81 mil de los perfiles publicados en línea como muestra contenían mensajes privados.
Los datos de otras 176,000 cuentas también se pusieron a disposición; aunque parte de la información, incluidas las direcciones de correo electrónico y los números de teléfono, podría haber sido obtenida de miembros que no la habían ocultado.
El Servicio Ruso de la BBC contactó a cinco usuarios rusos de Facebook cuyos mensajes privados habían sido subidos. Confirmó que las publicaciones eran suyas.
Un ejemplo incluyó fotografías de un día festivo reciente, otro fue una charla sobre un concierto reciente de Depeche Mode y un tercero incluyó quejas sobre un yerno.
También hubo una correspondencia íntima entre dos amantes.
Parece que uno de los sitios web donde se publicaron los datos se estableció en San Petersburgo.
Su dirección IP también ha sido marcada por el servicio Cybercrime Tracker. Dice que la dirección se había utilizado para difundir el troyano LokiBot, que permite a los atacantes obtener acceso a las contraseñas de los usuarios.
¿A quién se debe culpar?
Asistentes de compras personales, aplicaciones de marcadores e incluso juegos de mini-rompecabezas se ofrecen desde varios navegadores como Chrome, Opera y Firefox como extensiones de terceros.
Los pequeños íconos se encuentran junto a la barra de direcciones URL esperando pacientemente a que hagas clic en ellos.
Según Facebook, fue una de esas extensiones que supervisó silenciosamente la actividad de las víctimas en la plataforma. Además, envió detalles personales y conversaciones privadas a los piratas informáticos.
Facebook no ha nombrado las extensiones que cree que estaban involucradas, pero dice que la filtración no fue su culpa.
Expertos cibernéticos independientes le han dicho a la BBC que si las extensiones no autorizadas fueran la causa, los desarrolladores de los navegadores podrían compartir cierta responsabilidad por no examinar los programas, suponiendo que se distribuyeran a través de sus mercados. Pero el hack sigue siendo una mala noticia para Facebook.
Facebook asediada
La red asediada ha tenido un año terrible para la seguridad de los datos; y se preguntarán si es lo suficientemente proactiva para responder a situaciones como esta que afectan a un gran número de personas.
El Servicio Ruso de la BBC envió por correo electrónico la dirección que figura junto con los detalles pirateados; haciéndose pasar por un comprador interesado en comprar los detalles de dos millones de cuentas.
Se preguntó al anunciante si las cuentas violadas eran las mismas que las involucradas en el escándalo de Cambridge Analytica o la violación de seguridad posterior revelada en septiembre.
Una respuesta en inglés vino de alguien que se hacía llamar John Smith. Dijo que la información no tenía nada que ver con ninguna fuga de datos. Afirmó que su grupo de piratería podía ofrecer datos de 120 millones de usuarios, de los cuales 2,7 millones eran rusos.
Pero Digital Shadows le dijo a la BBC que esta afirmación era dudosa porque era poco probable que Facebook se hubiera perdido una brecha tan grande.
John Smith no explicó por qué no había anunciado sus servicios más ampliamente.
Y cuando se le preguntó si las filtraciones estaban vinculadas al estado ruso o a la Agencia de Investigación de Internet, un grupo de hackers vinculados al Kremlin, respondió: «No.»
:)