533 millones de números de teléfono y datos personales de los usuarios de Facebook se han filtrado en línea

Un usuario en un foro de piratería de bajo nivel publicó el sábado los números de teléfono y los datos personales de cientos de millones de usuarios de Facebook de forma gratuita en línea.

Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios en los EE. UU., 11 millones de usuarios en el Reino Unido y 6 millones de usuarios en la India. Incluye sus números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.

Insider revisó una muestra de los datos filtrados y verificó varios registros haciendo coincidir los números de teléfono de los usuarios de Facebook conocidos con las identificaciones que figuran en el conjunto de datos. También verificamos los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que se puede usar para revelar parcialmente el número de teléfono de un usuario.

Un portavoz de Facebook le dijo a Insider que los datos se eliminaron debido a una vulnerabilidad que la compañía parcheó en 2019.

Si bien tienen un par de años, los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión, según Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, quien descubrió por primera vez el todo el canal de datos filtrados en línea el sábado.

“Una base de datos de ese tamaño que contiene información privada, como números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social [o] intentos de piratería”, dijo Gal a Insider.

Gal descubrió por primera vez los datos filtrados en enero cuando un usuario en el mismo foro de piratería anunció un bot automatizado que podría proporcionar números de teléfono para cientos de millones de usuarios de Facebook a cambio de un precio. Motherboard informó sobre la existencia de ese bot en ese momento y verificó que los datos eran legítimos.

Ahora, todo el conjunto de datos se ha publicado en el foro de piratería de forma gratuita, por lo que está ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.

Insider intentó comunicarse con el filtrador a través de la aplicación de mensajería Telegram, pero no obtuvo respuesta.

Esta no es la primera vez que una gran cantidad de números de teléfono de usuarios de Facebook se encuentran expuestos en línea. La vulnerabilidad que se descubrió en 2019 permitió que se eliminaran los números de teléfono de millones de personas de los servidores de Facebook en violación de sus términos de servicio. Facebook dijo que la vulnerabilidad fue reparada en agosto de 2019.

Facebook prometió anteriormente tomar medidas enérgicas contra el raspado masivo de datos después de que Cambridge Analytica raspó los datos de 80 millones de usuarios en violación de los términos de servicio de Facebook para apuntar a los votantes con anuncios políticos en las elecciones de 2016.

Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la violación ya que sus datos ya están a la vista, pero agregó que Facebook podría notificar a los usuarios para que puedan permanecer atentos a posibles esquemas de phishing o fraude utilizando sus datos personales.

“Las personas que se registran en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratar los datos con el mayor respeto”, dijo Gal. “La filtración de información personal de los usuarios es una enorme violación de la confianza y debe manejarse en consecuencia”.

Leave a Reply

Your email address will not be published. Required fields are marked *