Se ha revelado la publicación en línea, en un foro de hacking de bajo nivel, de los datos personales de más de 533 millones de usuarios de Facebook.
De acuerdo con Business Insider, los datos expuestos incluyen información personal de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de los EEUU, 11 millones de usuarios del Reino Unido, y 6 millones en usuarios de India. Entre otros datos, se encontraron números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y direcciones de correo electrónico.
Business Insider verificó una muestra de los datos expuestos, encontrando que son reales así como que las direcciones de correo electrónico pueden ser utilizadas para el restablecimiento de la contraseña de Facebook y para revelar parcialmente el número de teléfono del usuario.
De acuerdo con Facebook, los datos se eliminaron debido a una vulnerabilidad que la compañía parcheó en 2019. Sin embargo, los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión, según Alon Gal, director de tecnología de Hudson Rock, una empresa de inteligencia de delitos cibernéticos, y que fue quien descubrió en enero los datos filtrados, cuando un usuario en el mismo foro de piratería anunció un bot automatizado que podría proporcionar números de teléfono para cientos de millones de usuarios de Facebook a cambio de un precio.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
El conjunto de datos se ha publicado en el foro de piratería de forma gratuita, por lo que está ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.
Facebook no puede hacer mucho para ayudar a los usuarios afectados, pero debería notificar a los usuarios estar atentos a posibles fraudes con sus datos personales, advirtió Gal.