A principios de 2020 se explotó una vulnerabilidad que permitía ver el número de teléfono vinculado a cada cuenta de Facebook, creando una base de datos que contiene la información de 533 millones de usuarios en todos los países. Ya se ha verificado que los datos son reales.
Si bien tienen un par de años, los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión, según Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, quien descubrió los datos filtrados en línea este sábado.
Hasta ahora la filtración había sido muy poco informada pero hoy la situación se volvió mucho más preocupante. Hasta hace unos días, un bot de Telegram permitía consultar la base de datos por una tarifa baja, pero ahora la base de datos está disponible de forma pública, lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook. Todo el conjunto de datos se ha publicado en el foro de hacking de forma gratuita (consulta TU teléfono), por lo que está ampliamente disponible para cualquier persona.
Actualmente hay tres versiones de las filtraciones, son diferentes, no están relacionados entre sí y parecen haber sido obtenidos por diferentes personas en diferentes momentos.
Fuga 419 millones de líneas: FB_ID, correo electrónico, nombre completo, edad, y teléfono del usuario.
Fuga de 268 millones de líneas: FB_ID, nombre completo, FB_ID y teléfono. La mayor parte de los ciudadanos de los Estados Unidos, Gran Bretaña y el sudeste asiático.
Fuga 550 millones de líneas: FB_ID, correo electrónico, nombre completo, edad, teléfono, fecha de nacimiento, educación de los usuarios.
Probablemente, toda la información se haya obtenido realizando scrapping y analizando la información con funciones de la API de la red social. Actualmente, el segundo grupo y parte del tercero están disponibles abiertamente.
Obviamente, esto tiene un gran impacto en la privacidad ya que ahora es posible encontrar teléfonos, correo electrónico y otra información sensible de cualquier usuario.
¿Y ahora?
