¿Recuerdas que hablé sobre la estampida de usuarios de Whatsapp a otras plataformas de mensajería y el riesgo que puede haber más allá de aceptar las nuevas políticas de privacidad de Whatsapp y también usar Whatsapp Pay?
Bueno, mire de cerca esta información, los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios en los EE. UU., 11 millones de usuarios en el Reino Unido y 6 millones de usuarios en la India. Incluye sus números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
Las estafas más comunes en Facebook y cómo prevenirlas
Facebook: filtraciones e inseguridad
Se analizaron los datos filtrados y se encontraron varios registros que comparaban los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. También verificamos los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que se puede usar para revelar parcialmente el número de teléfono de un usuario.
Un portavoz de Facebook dijo que dichos datos fueron capturados debido a una vulnerabilidad que la compañía parchó en 2019. Hace tan solo unos años, los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellas o engañarlas para que las entreguen. sobre las credenciales de inicio de sesión, según Alon Gal, CTO de la firma de inteligencia de delitos cibernéticos Hudson Rock, que descubrió los datos filtrados en línea el sábado.
"Una base de datos de este tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, sin duda conduciría a malos actores a aprovechar los datos para llevar a cabo ataques de ingeniería social [o] intentos de piratería", dijo Alon Gal.
Los 533,000,000 de registros de Facebook se filtraron de forma gratuita.
Esto significa que si tiene una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta.
Todavía tengo que ver a Facebook reconociendo esta negligencia absoluta de sus datos. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Descubrió los datos filtrados en enero, cuando un usuario en el mismo foro de piratería anunció un bot automatizado que podría proporcionar números de teléfono a cientos de millones de usuarios de Facebook siempre que la parte interesada pague por ello. Ahora todo el conjunto de datos se ha publicado en el foro de piratería de forma gratuita, lo que lo hace ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.
Esta no es la primera vez que un gran número de números de teléfono de usuarios de Facebook se encuentran expuestos en línea. La vulnerabilidad descubierta en 2019 permitió que millones de números de teléfono de personas fueran robados de los servidores de Facebook, violando sus términos de servicio. Facebook dijo que la vulnerabilidad fue reparada en agosto de 2019, pero parece que los datos han estado circulando libremente desde 2019.
Facebook había prometido previamente tomar medidas enérgicas contra la recopilación masiva de datos después de que Cambridge Analytica robara los datos de 80 millones de usuarios en violación de los términos de servicio de Facebook para dirigirse a los votantes con anuncios políticos en las elecciones de 2016.
Alon Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la violación, ya que sus datos ya han sido expuestos, pero agregó que Facebook puede notificar a los usuarios para que permanezcan atentos a posibles fraudes y estafas. con sus datos personales.
"Las personas que se registran en una empresa de renombre como Facebook confían en sus datos y Facebook [debe] tratar los datos con el máximo respeto", dijo Gal. "La filtración de información personal de los usuarios es un gran abuso de confianza y debe ser tratado en consecuencia".
