Los datos personales de 533 millones de usuarios de Facebook de 108 países del mundo han aparecido este sábado en un foro de hackeo. Los datos son: número de teléfono, nombre completo, número de identificación en Facebook, ubicación actual y anterior, fecha de nacimiento, correo electrónico, fecha de creación, estado sentimental y biografía. No obstante, el dato más polémico de esta brecha son los cientos de millones de números de teléfono que se han difundido, entre los que se encuentran los de 10.894.205 millones de españoles.
En enero, se evidenció la existencia de un bot que a través de Telegram vendía números de móviles de usuarios de Facebook de todo el mundo, incluso de aquellos que tenían esos datos privados en la red social. Pero, este sábado, Alon Gal, director técnico de la empresa de ciberinteligencia HudsonRock, encontró la base de datos de forma gratuita y completamente abierta.
Según Facebook, esos datos pertenecen a una brecha de seguridad que se produjo en 2019, por lo que los datos tienen por lo menos dos años, pero aún así muchos de los teléfonos siguen activos y, además, la base de datos que se ha encontrado en la actualidad tiene muchos más detalles de la que se encontró entonces. De momento, la red social no ha explicado qué medidas van a tomar para evitar estos fallos de seguridad en el futuro.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Ciberataques
La difusión de esos datos son un peligro para ciberataques como el pishing (suplantación de identidad), puesto que no es lo mismo recibir un mensaje de un falso paquete de FedEx, como ha sucedido en los últimos días, que recibirlo con tu nombre y tus datos personales. Por eso, siempre que una persona abre una red social tiene que tener en cuenta los términos y condiciones que está aceptando, porque estás cediendo tus datos personales a una empresa y éstos pueden correr el riesgo de que lleguen a ciberdelincuentes, como está sucediendo ahora.
Para saber qué datos personales ha recolectado Facebook hay que ir a menú, hacer clic en configuración y privacidad y seleccionar la opción «tu información en Facebook». Asimismo, para saber si tu número de teléfono es uno de los filtrados puedes acceder desde tu ordenador o móvil a esta página web.