Un robo masivo de datos en Facebook habría filtrado los datos de 533 millones de usuarios de la red social. Te contamos todos los detalles, ¡en esta nota!
Una nueva brecha de seguridad en Facebook habría filtrado los datos de más de 533 millones de usuarios provenientes de 106 países. Incluye números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y en algunos casos direcciones de correo electrónico.
La filtración de datos se realizó el pasado fin de semana en un foro de hacking, donde un usuario anónimo publicó una lista gratuita con millones de datos de la red social de Mark Zuckerberg. Lamentablemente, esta no es la primera vez que sucede. En 2019, Facebook sufrió una vulnerabilidad de seguridad en la que se filtró una tonelada de información de millones de usuarios. De hecho, la compañía declaró que los datos filtrados recientemente corresponden a la brecha de 2019 que “Ya ha sido parcheada en agosto” de ese mismo año (vía Business Insider). Por otro lado, en enero de 2021 surgió un bot de Telegram que permitía introducir una ID de Facebook para obtener el número de teléfono asociado.
Los datos corresponderían a la filtración de 2019
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
https://platform.twitter.com/widgets.js
Si la filtración corresponde a información de hace más de dos años, podría tratarse de muchos datos obsoletos. No obstante, aún es un enorme peligro para la seguridad de millones de usuarios vulnerados. Troy Hunt, experto en ciberseguridad y conocido por crear el sitio Have I Been Pwned (donde ingresás tu correo electrónico para saber si tus datos pudieron haberse vulnerado) declaró que hay más de 2.5 millones de direcciones de correo electrónico en la filtración de Facebook. Si bien es un porcentaje pequeño frente a los 533 millones de usuarios, no deja de ser un motivo de alerta máxima.
Troy Hunt explica que la información puede usarse para atacar con métodos de suplantación de identidad: con el teléfono y el mail es más que suficiente. Desde CulturaGeek brindamos los mejores consejos para hacer frente a los ataques de cibercriminales.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
https://platform.twitter.com/widgets.js
Por su lado, Along Gal, director de la empresa de ciberseguridad Hudson Rock, comenta que los países más afectados fueron Egipto (44,8 millones), Túnez (39,5 millones), Italia (35,6 millones) y Estados Unidos (32,3 millones).
¿De dónde salieron los datos?
Los datos recientemente filtrados podrían ser los mismos que se vulneraron en junio de 2020, donde un usuario anónimo de un foro de hacking puso en venta la información de Facebook de millones de personas. La diferencia radical es que la última filtración es totalmente gratuita. Asimismo, el origen de esta filtración de datos apunta al robo de información que Facebook sufrió en abril de 2019, que fue descubierto por la empresa de ciberseguridad UpGuard. Hasta agosto del mismo año, los datos de una tonelada de usuarios estuvieron disponibles en un servidor público con un fichero de más o menos 146GB y 540 millones de registros. Si bien Facebook confirmó que la brecha fue solucionada, parece que los hackers pudieron ideárselas para obtenerlos de nuevo.
Consejos para ciberseguridad
Para evitar que un usuario robe tus datos, aconsejamos activar el Factor de Autenticación en Dos Pasos: cada vez que inicies sesión en tu cuenta, llegará un código único de tiempo limitado a tu número de teléfono asociado. Por supuesto, también recomendamos introducir contraseñas alfanuméricas y distintas para cada cuenta de Internet, que podrías anotar en un papel para no olvidar o utilizar un buen gestor de contraseñas para ello. Encontrarás más información al respecto en esta nota. ¿No sabés si tu cuenta fue vulnerada en el pasado? Acá te contamos cómo descubrirlo.
[embedyt] https://www.youtube.com/watch?v=sI9QcUGhrCg[/embedyt]