Datos personales de más de 533 millones de usuarios de Facebook de más de 100 países han sido publicados de forma gratuita en línea por un usuario de un foro de piratería de bajo perfil.
Los datos filtrados incluyen nombres completos de usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros datos.
PAÍSES AFECTADOS
Alon Gal, director de tecnología de la firma de seguridad Hudson Rock, fue el primero en descubrir la filtración y reveló una lista de los países afectados.
La filtración de datos de Facebook afecta a usuarios de más de 100 países, incluidos más de 32 millones de registros de internautas en EE.UU.; 13 millones en México; casi 11 millones en España; 8 millones en Brasil, la misma cantidad en Perú; casi 7 millones en Chile y de Ecuador 310 259.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
DATOS FILTRADOS
“Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, podría dar lugar a que malos actores se aprovecharan de los datos para realizar ataques de ingeniería social o intentos de piratería”, dijo Gal a Insider. norteamericano.
Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la brecha, porque los datos ya están al descubierto. Sin embargo, agregó que Facebook debería notificar a los usuarios para que puedan permanecer atentos a posibles phishing o fraudes con sus datos personales.
El experto descubrió por primera vez los datos filtrados en enero. En ese momento un usuario del mismo foro de hacking anunció un bot automatizado que podía proporcionar los números de teléfono de cientos de millones de usuarios de Facebook a cambio de un precio. Actualmente, el conjunto de datos se ha publicado en el foro de hacking de forma gratuita, permitiendo el acceso a cualquier persona.
Insider revisó una muestra de los datos filtrados y verificó varios registros cotejando los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. Y verificó los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que puede utilizarse para revelar parcialmente el número de teléfono de un usuario.