Un usuario de un foro de hacking de perfil bajo publicó el sábado los números de teléfono y los datos personales de cientos de millones de usuarios de Facebook de forma gratuita en Internet.
Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de Estados Unidos, 11 millones de usuarios del Reino Unido y 6 millones de usuarios de la India. Incluye sus números de teléfono, identificaciones de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
Insider revisó una muestra de los datos filtrados y verificó varios registros cotejando los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. También verificamos los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que puede utilizarse para revelar parcialmente el número de teléfono de un usuario.
Un portavoz de Facebook dijo a Insider que los datos fueron raspados debido a una vulnerabilidad que la compañía parcheó en 2019.
Aunque tienen un par de años, los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que utilizan la información personal de las personas para suplantarlas o estafarlas para que entreguen sus credenciales de inicio de sesión, según Alon Gal, CTO de la firma de inteligencia de cibercrimen Hudson Rock, quien descubrió por primera vez el abrevadero completo de datos filtrados en línea el sábado.
“Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, podría dar lugar a que los malos actores se aprovecharan de los datos para realizar ataques de ingeniería social o intentos de pirateo”, dijo Gal a Insider.
Gal descubrió por primera vez los datos filtrados en enero, cuando un usuario del mismo foro de hacking anunció un bot automatizado que podía proporcionar los números de teléfono de cientos de millones de usuarios de Facebook a cambio de un precio. Motherboard informó entonces de la existencia de ese bot y verificó que los datos eran legítimos.
Ahora, todo el conjunto de datos se ha publicado en el foro de hacking de forma gratuita, lo que lo pone a disposición de cualquier persona con conocimientos rudimentarios de datos.
No es la primera vez que un gran número de números de teléfono de usuarios de Facebook se encuentran expuestos en línea. La vulnerabilidad que se descubrió en 2019 permitió que millones de números de teléfono de personas fueran raspados de los servidores de Facebook en violación de sus términos de servicio. Facebook dijo que esa vulnerabilidad fue parcheada en agosto de 2019.
Facebook prometió previamente tomar medidas contra el raspado masivo de datos después de que Cambridge Analytica raspara los datos de 80 millones de usuarios en violación de los términos de servicio de Facebook para dirigirse a los votantes con anuncios políticos en las elecciones de 2016.
Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la brecha, ya que sus datos ya están al descubierto – pero agregó que Facebook podría notificar a los usuarios para que puedan permanecer atentos a posibles esquemas de phishing o fraude utilizando sus datos personales.
“Las personas que se registran en una empresa de confianza como Facebook les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto”, dijo Gal. “Que se filtre la información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia”.