Los datos personales de más de 500 millones de usuarios de Facebook, entre ellos 11 millones de españoles, se han filtrado en un conocido foro de hacking. Entre estos datos se incluyen números de teléfono, direcciones de correo electrónico y más.
Estos datos se han publicado de forma gratuita e incluyen la información personal de más de 533 millones de usuarios de Facebook de hasta 106 países, incluidos casi 11 millones de españoles. Aquí se incluyen números de teléfono, usuario de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
La filtración fue reportada por primera vez por Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, el pasado sábado 3 de abril:
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
El medio Business Insider revisó los datos filtrados y pudo verificar los números de teléfono de los usuarios de Facebook conocidos con los nombres de usuario que figuran en el conjunto de datos; así como cuentas de correos, que con el restablecimiento de contraseña puede mostrar de forma parcial el número de teléfono del usuario.
Facebook ha afirmado a Business Insider que los datos que se han filtrado se eliminaron debido a una vulnerabilidad que la compañía solucionó en 2019, y una trabajadora de comunicación de Facebook escribió lo mismo en Twitter respondiendo a una publicación del experto en redes sociales Matt Navarra.
This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019.
— Liz Bourgeois (@Liz_Shepherd) April 3, 2021
Información antigua, pero todavía útil
Aunque la información expuesta tenga un par de años de antigüedad, los datos filtrados todavía podrían proporcionar información valiosa a los ciberdelincuentes que aprovechan este tipo de información personal para hacerse pasar por ellos o engañarlos para que les proporcionen sus datos de inicio de sesión, de acuerdo a lo indicado por Alon Gal.
Aunque no hay mucho que Facebook pueda hacer ahora que lo datos de sus usuarios se han filtrado, sí convendría que les alertase de alguna forma para que estuviesen atentos a posibles intentos de phishing.
Troy Hunt, creador de la base de datos Have I Been Pwned, mediante la cual un usuario puede comprobar si su email o contraseña han sido filtrados, escribió un hilo en Twitter hablando de lo sucedido.
I’ve had a heap of queries about this. I’m looking into it and yes, if it’s legit and suitable for @haveibeenpwned it’ll be searchable there shortly. https://t.co/QPLZdXATpt
— Troy Hunt (@troyhunt) April 3, 2021
De acuerdo a lo indicado por Tony Hunt, más allá de la gravedad que supone las cuentas de correo filtrada, lo más peligroso serían los números de teléfono. Además de la posibilidad del spam telefónico, «hay muchos servicios que solo requieren un número de teléfono en estos días y ahora hay cientos de millones de ellos convenientemente categorizados por país con datos de correspondencia como nombre y género», afirma Hunt.
Según indica The Verge, las cuentas de correo filtradas ya se han cargado en la base de datos de Tony Hunt, por lo que los usuarios pueden comprobar si la suya se encuentra entre ellas. Además, estarían considerando la posibilidad de hacer lo mismo con los números de teléfono para que estén disponibles a través del servicio.
Las brechas de seguridad de Facebook
Esta no es la primera ocasión en la que gran cantidad de números de teléfono de usuarios de Facebook hayan sido compartidos en línea. Una brecha en la seguridad de la plataforma que se descubrió en 2019 permitió la obtención de los números de teléfono de millones de personas de los servidores de Facebook, violando las condiciones de servicio. La compañía afirmó que esta vulnerabilidad fue reparada el pasado mes de agosto de 2019.
Antes de lo ocurrido en 2019, Facebook ya se había comprometido a tomar medidas contra la extracción masiva de datos de sus usuarios. Esto ocurrió después de que Cambridge Analytica consiguiese los datos de 80 millones de usuarios para hacer llegar a los votantes anuncios políticos durante las elecciones de 2016, violando así los términos de servicio de Facebook.
Imagen de Gerd Altmann en Pixabay.
