Robo masivo de datos en Facebook: los datos personales de 533 millones de usuarios se filtran online

Si eres usuario de Facebook, cuidado: tu móvil y tu dirección de correo electrónico podrían haberse filtrado online. Ha ocurrido con 533 millones de usuarios cuyos datos personales han sido robados y filtrados de forma gratuita en internet.

El peligro es enorme, ya que cualquiera puede obtener esos datos y usarlos por ejemplo para suplantar la identidad de esos usuarios. El robo afecta a usuarios de 106 países y entre la información filtrada están los identificadores de Facebook, sus móviles, direcciones, biografías y en algunos casos la dirección de correo electrónico.

Casi 11 millones de usuarios españoles afectados por el robo

En Facebook afirman que la vulnerabilidad que provocó aquel robo masivo de datos ya se corrigió en agosto 2019 y hablaba de "datos viejos", pero aún así la cantidad de datos filtrados es enorme y su validez sigue siendo una amenaza real para todos los afectados.

Details include:

Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, (Sometimes) Email Address, Account Creation Date, Relationship Status, Bio.

Bad actors will certainly use the information for social engineering, scamming, hacking and marketing.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

Troy Hunt, experto en ciberseguridad y conocido por gestionar el sitio Have I Been Pwned, destacaba que ha encontrado 2,5 millones de direcciones de correo en ese robo de datos: aunque es un porcentaje pequeño respecto a la magnitud del robo de datos, siguen siendo muchas direcciones de correo.

En Xataka

El último robo masivo de datos muestra que solo podemos proteger la privacidad siendo más cuidadosos con lo que publicamos

Esa información, como él explica, puede ser usada para ataques de suplantación de identidad en los que tener el correo y el número de teléfono de la víctima es suficiente para los cibercriminales.

Como explicaba Alon Gal, responsable de la empresa de ciberseguridad Hudson Rock, casi 11 millones de usuarios en España (10.894.206 en concreto) forman parte de esa filtración, mientras que los países más afectados son Egipto (44,8 millones), Túnez (39,5 millones), Italia (35,6 millones) y Estados Unidos (32,3 millones).

El descubrimiento ya lleva unos meses dando sustos: en enero apareció un bot de Telegram permitía que introduciendo un ID de Facebook se nos devolviera el número de teléfono asociado a ese ID si existía una correspondencia.

¿De dónde han sacado esos datos y cómo?

Los datos ya salieron a la superficie en junio de 2020: un miembro de un foro de hacking puso esos datos a la venta, pero a diferencia de aquella publicación, en estos días los datos se podían conseguir gratuitamente y cualquiera podía descifrarlos fácilmente con herramientas muy conocidas en el ámbito de la ciberseguridad.

Un ejemplo de los datos filtrados.

Esos datos parecen provenir de un robo que se produjo en abril de 2019 y que investigadores de la empresa de seguridad UpGuard descubrieron. Los datos estaban disponibles en un servidor público que tardó meses en ser parcheado.

En Xataka

Me he bajado todos los datos que Facebook tiene sobre mí, y ahora sé que puede reconstruir mi vida cuando quiera

El fichero de 146 GB contenía esos cerca de 540 millones de registros y suponía uno de los más grandes de un preocupante historial de robos de datos en Facebook.

Justo el mes anterior se había descubierto cómo Facebook almacenaba contraseñas de cientos de millones de cuentas en texto plano, y aunque solo empleados de la compañía tenían acceso a ese fichero, su descubrimiento era inquietante.

Cambiar contraseñas y activar la autenticación en dos pasos puede evitar muchos sustos futuros

Hunt ya ha incluido esas direcciones de correo en su based de datos, lo que significa que no está de más pasarse por su sitio web, meter nuestra dirección de correo en el buscador y así saber si esa dirección forma parte del robo de datos.

En caso afirmativo la recomendación es la de cambiar la contraseña de Facebook e incluso la de la cuenta de correo electrónico —un buen gestor de contraseñas ayuda a simplificar y garantizar ese proceso—, y añadir en esas cuentas (y otras de servicios importantes para nosotros) autenticación en dos pasos.

En Xataka

Identificación en dos pasos: todos los métodos disponibles y sus ventajas e inconvenientes

En este último consejo hay una consideración importante: a ser posible, nada de usar los SMS como método de autenticación en dos pasos; es mucho mejor usar aplicaciones tipo Google Authenticator o Microsoft Authenticator para ese propósito.

Vía | Insider

-
La noticia Robo masivo de datos en Facebook: los datos personales de 533 millones de usuarios se filtran online fue publicada originalmente en Xataka por Javier Pastor .