Agencias/Ciudad de México.- Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de Estados Unidos, 11 millones de usuarios del Reino Unido y 6 millones de usuarios de la India.
Incluye sus números de teléfono, identificaciones de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
La información filtrada podrían proporcionar datos valiosos a los ciberdelincuentes que utilizan la información personal para hacerse pasar por ellas o estafarlos para que entreguen sus credenciales de acceso, según Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, que descubrió los datos filtrados.
“Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, podría dar lugar a que malos actores se aprovecharan de los datos para realizar ataques de ingeniería social o intentos de piratería”, dijo Gal a Insider. norteamericano.
Gal descubrió por primera vez los datos filtrados en enero, cuando un usuario del mismo foro de hacking anunció un bot automatizado que podía proporcionar los números de teléfono de cientos de millones de usuarios de Facebook a cambio de un precio. Ahora, todo el conjunto de datos se ha publicado en el foro de hacking de forma gratuita, lo que hace que esté ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
El medio norteamericano revisó una muestra de los datos filtrados y verificó varios registros cotejando los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. También verificó los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que puede utilizarse para revelar parcialmente el número de teléfono de un usuario.
“Se trata de datos antiguos de los que se informó previamente en 2019”, escribió un portavoz de Facebook. “Encontramos y arreglamos este problema en agosto de 2019”, agregó sin dar más detalles.
Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la brecha, ya que sus datos ya están al descubierto, pero agregó que Facebook debería notificar a los usuarios para que puedan permanecer atentos a posibles phishing o fraudes con sus datos personales. “Las personas que se registran en una empresa como Facebook les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto”, dijo Gal. “Que se filtre la información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia”, afirmó.
La filtración afecta a usuarios de más de 100 países, incluidos más de 32 millones de registros de internautas en EE.UU., 13 millones en México, casi 11 en España, 8 en Brasil, la misma cantidad en Perú y casi 7 millones en Chile.
Los ciberdelincuentes “ciertamente usarán la información para ingeniería social, estafas, piratería y marketing”, explica Gal.
En enero, este mismo experto ya advirtió que un ciberdelincuente logró crear una base de datos con los números de celular de unos 533 millones de usuarios de Facebook y la estaba vendiendo a través de un ‘bot’ de Telegram. El conjunto de datos publicados es ahora mucho más amplio y, además, se ha hecho de forma gratuita.
Details include:
Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, (Sometimes) Email Address, Account Creation Date, Relationship Status, Bio.
Bad actors will certainly use the information for social engineering, scamming, hacking and marketing.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021