Los datos personales de más de 553 millones de usuarios de Facebook se han publicado en un sitio web para piratas informáticos, según varios informes durante el fin de semana.
/article-new/2021/03/Facebook-Feature.jpg?lossy)
Los detalles aparecieron el sábado, según Business Insider, y también están disponibles en 106 paquetes diferentes basados en países, incluidos 32 millones de registros de usuarios en los EE. UU., 11 millones de usuarios en el Reino Unido y 6 millones de usuarios en la India.
En un comunicado, Facebook dijo que los datos provenían de una violación de sus servidores que había ocurrido en 2019 y que desde entonces había tapado el agujero de seguridad que permitió que ocurriera.
«Estos son datos antiguos sobre los que se informó anteriormente en 2019», dijo un portavoz de Facebook. «Encontramos y solucionamos este problema en agosto de 2019».
Si bien la información parece ser antigua, los detalles en la base de datos compartida incluyen números de teléfono, ID de Facebook, nombres, ubicaciones, fechas de nacimiento y direcciones de correo electrónico, todos los cuales podrían usarse en ataques de ingeniería social o intentos de piratería.
La información fue descubierta por primera vez por Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, quien calificó la filtración como «un gran abuso de confianza» por parte de Facebook que «debería manejarse en consecuencia», pero agregó que había poco que la red social pudiera hacer. haga más que advertir a las personas que estén atentas a las estafas de suplantación de identidad (phishing).
A principios de 2020 se explotó una vulnerabilidad que permitía ver el número de teléfono vinculado a cada cuenta de Facebook, creando una base de datos que contiene la información de 533 millones de usuarios en todos los países. Fue muy poco informado y hoy la base de datos se volvió mucho más preocupante 1/2 pic.twitter.com/ryQ5HuF1Cm – Alon Gal (Under the Breach) (@UnderTheBreach) 14 de enero de 2021
Se alienta a los usuarios preocupados a verificar si su dirección de correo electrónico se ha filtrado en violaciones de datos utilizando el sitio web Have I Been Pwned. Troy Hunt, el fundador del sitio web, también está considerando agregar los números de teléfono filtrados a su base de datos de búsqueda.
Pero para el spam basado en el uso exclusivo del número de teléfono, es oro. No solo SMS, hay muchos servicios que solo requieren un número de teléfono en estos días y ahora hay cientos de millones de ellos convenientemente categorizados por país con agradables campos de combinación de correspondencia como nombre y género. – Troy Hunt (@troyhunt) 3 de abril de 2021
Esta no es la primera vez que los piratas informáticos se han dirigido a Facebook por su vasto tesoro de citas de usuarios. En 2018, una brecha de seguridad permitió a los piratas informáticos robar datos de 29 millones de usuarios, incluidos detalles sobre todo, desde el nombre de usuario y el estado de la relación, hasta la religión, la fecha de nacimiento y la ciudad de origen.