Se filtran los datos personales de 533 millones de usuarios de Facebook

Si eres usuario de Facebook, cuidado: tu móvil y tu dirección de correo electrónico podrían haberse filtrado online. La información personal de 533 millones de usuarios de Facebook se ha publicado en un foro de piratería de bajo nivel. Los datos confidenciales provienen de personas en 106 países.

El peligro es enorme, ya que cualquiera puede obtener esos datos y usarlos por ejemplo para suplantar la identidad de esos usuarios. El robo afecta a usuarios de 106 países y entre la información filtrada están los identificadores de Facebook, sus móviles, direcciones, biografías y en algunos casos la dirección de correo electrónico.

En Facebook afirman que la vulnerabilidad que provocó aquel robo masivo de datos ya se corrigió en agosto 2019 y hablaba de “datos viejos”, pero aún así la cantidad de datos filtrados es enorme y su validez sigue siendo una amenaza real para todos los afectados.

El investigador de seguridad Alon Gal destacó la filtración, el resultado de una vulnerabilidad de Facebook parcheada en 2019. Los datos salieron a la venta a través de un foro de ciberdelincuencia de la web oscura en enero , cuando los compradores interesados ​​podían buscar la información en la base de datos utilizando un bot de Telegram. Ahora, todo el tesoro está disponible gratuitamente.

Los detalles incluyen:
número de teléfono, ID de Facebook, nombre completo, ubicación, ubicación anterior, fecha de nacimiento, (a veces) dirección de correo electrónico, fecha de creación de la cuenta, estado de la relación, biografía.
Los malos actores ciertamente usarán la información para ingeniería social, estafa, piratería y marketing.
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 de abril de 2021

Troy Hunt, experto en ciberseguridad y conocido por gestionar el sitio Have I Been Pwned, destacaba que ha encontrado 2,5 millones de direcciones de correo en ese robo de datos: aunque es un porcentaje pequeño respecto a la magnitud del robo de datos, siguen siendo muchas direcciones de correo.

Esa información, como él explica, puede ser usada para ataques de suplantación de identidad en los que tener el correo y el número de teléfono de la víctima es suficiente para los cibercriminales.

Como explicaba Alon Gal, responsable de la empresa de ciberseguridad Hudson Rock, casi 11 millones de usuarios en España (10.894.206 en concreto) forman parte de esa filtración, mientras que los países más afectados son Egipto (44,8 millones), Túnez (39,5 millones), Italia (35,6 millones) y Estados Unidos (32,3 millones).

El descubrimiento ya lleva unos meses dando sustos: en enero apareció un bot de Telegram permitía que introduciendo un ID de Facebook se nos devolviera el número de teléfono asociado a ese ID si existía una correspondencia.

¿De dónde han sacado esos datos y cómo?

Los datos ya salieron a la superficie en junio de 2020: un miembro de un foro de hacking puso esos datos a la venta, pero a diferencia de aquella publicación, en estos días los datos se podían conseguir gratuitamente y cualquiera podía consultarlos fácilmente por encontrarse en texto plano.


Un ejemplo de los datos filtrados.

Esos datos parecen provenir de un robo que se produjo en abril de 2019 y que investigadores de la empresa de seguridad UpGuard descubrieron. Los datos estaban disponibles en un servidor público que tardó meses en ser parcheado.

El archivo de 146 GB contenía esos cerca de 540 millones de registros y suponía uno de los más grandes de un preocupante historial de robos de datos en Facebook.

Justo el mes anterior se había descubierto cómo Facebook almacenaba contraseñas de cientos de millones de cuentas en texto plano, y aunque solo empleados de la compañía tenían acceso a ese fichero, su descubrimiento era inquietante.

Cambiar contraseñas y activar la autenticación en dos pasos puede evitar muchos sustos futuros

Hunt ya ha incluido esas direcciones de correo en su based de datos, lo que significa que no está de más pasarse por su sitio web, meter nuestra dirección de correo en el buscador y así saber si esa dirección forma parte del robo de datos.

En caso afirmativo la recomendación es la de cambiar la contraseña de Facebook e incluso la de la cuenta de correo electrónico —un buen gestor de contraseñas ayuda a simplificar y garantizar ese proceso—, y añadir en esas cuentas (y otras de servicios importantes para nosotros) autenticación en dos pasos.

En este último consejo hay una consideración importante: a ser posible, nada de usar los SMS como método de autenticación en dos pasos; es mucho mejor usar aplicaciones tipo Google Authenticator o Microsoft Authenticator para ese propósito.

Los datos de Mark Zuckerberg, incluidos

Mark Zuckerberg lleva ya unos cuantos años teniendo que dar muchas explicaciones por el funcionamiento de Facebook. Ya sea por sus problemas de seguridad, por su falta de preocupación por la misma o por sus más que cuestionable actitud en lo referido a la privacidad de sus usuarios. Un conjunto de políticas que han llevado a la más veterana de las grandes redes sociales todavía existentes a tener una imagen pública cada día más desgastada.

No tenemos que remontarnos muy atrás en el tiempo para encontrar el último incidente de seguridad de Facebook, hace tan solo unas horas te contábamos que se han filtrado los datos personales de 533 millones de usuarios de la red social. ¿Qué datos? Nombres completos y números de teléfono, fechas de nacimiento, direcciones de correo electrónico y ubicaciones, entre otros tantos. No se habrían filtrado contraseñas ni datos de pago, lo que puede parecer tranquilizador, pero en realidad hablamos de información personal de contacto. Y lo que no imaginábamos era que, entre los afectados, se encuentra el propio Mark Zuckerberg.

El descubrimiento lo ha hecho Dave Walker, un experto en ciberseguridad que, tras hacerse con los datos filtrados, los ha analizado y se ha encontrado con los datos de Mark Zuckerberg, tal y como indica en este tweet. Entre los mismos se encuentra su número de teléfono, aunque Dave ha tenido la gentileza de taparlo parcialmente, que ya es más de lo que podemos decir que ha hecho Facebook con los datos de los 533 millones de personas afectadas por una nueva filtración, que se suma a un ya muy largo y preocupante historial.

Regarding the #FacebookLeak, of the 533M people in the leak – the irony is that Mark Zuckerberg is regrettably included in the leak as well.
If journalists are struggling to get a statement from @facebook, maybe just give him a call, from the tel in the leak? 📞😂@GazTheJourno pic.twitter.com/lrqlwzFMjU
— Dave Walker (@Daviey) April 3, 2021

Lo más probable es que, a consecuencia de esta filtración, Mark Zuckerberg haya recibido y/o vaya a recibir algunas llamadas no esperadas, ya sean de usuarios afectados, de bromistas que han visto una oportunidad de oro, de detractores de Facebook e incluso, como cómicamente plantea Walker en su tweet, de periodistas que quieran obtener alguna declaración de Zuckerberg sobre este último problema de seguridad de la red social que lo ha hecho multimillonario.

El problema, el verdadero problema, es que más allá de que se haya filtrado el teléfono personal de Mark Zuckerberg, lo cual está bien para que se pueda poner un poco en la piel de los usuarios de Facebook, es que él probablemente cambiará de número rápidamente (si es que no lo ha hecho ya, puesto que los datos se exfiltraron a principios de 2020), pero seguramente parte de las personas afectadas no tengan el mismo margen de movimiento, y que tanto sus direcciones como sus números de teléfono se hayan visto expuestos puede suponerles un importante problema de seguridad.

Fuente: Xataka

Una colaboración de Teconología al Día

Comparte en las redes sociales

Un comentario de “Se filtran los datos personales de 533 millones de usuarios de Facebook

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *