¿Eres uno de los 533 millones de usuarios de Facebook cuyos datos han sido robados? |
Los datos extraídos de Facebook entre junio de 2017 y abril de 2018 se filtraron en foros de piratería de bajo nivel el 3 de abril de 2021.
Los datos filtrados incluyen información de 533 millones de usuarios de Facebook, que incluyen:
- Datos de creación de cuenta
- fecha de nacimiento
- dirección de correo electrónico
- perfil de Facebook
- Es facebook
- Nombre completo
- Lugar
- Detalles del matrimonio
- número de teléfono
- Ubicación pasada
- Datos relacionales
Es posible que los usuarios pirateados no hayan robado todos estos puntos de datos, y actualmente es difícil determinar exactamente qué información se recuperó de quién.
La información filtrada incluye información de usuarios en 106 países / regiones, de los cuales 32 millones de registros pertenecen a usuarios de Facebook en Estados Unidos, 11 millones de registros provienen del Reino Unido y más registros europeos:
De la politica
La filtración fue descubierta por Alon Gal, director técnico de Hudson Rock:
comercial
Continuar leyendo a continuación
Las 533.000.000 entradas de Facebook habían expirado de forma gratuita.
Esto significa que si tiene una cuenta de Facebook, lo más probable es que el número de teléfono utilizado por esa cuenta esté comprometido.
Nunca había visto a Facebook admitir un desconocimiento tan completo de sus datos. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
- Alon Gal (Under the Breach) (@UnderTheBreach) 3 de abril de 2021
Aaron le dijo a Business Insider:
"Las personas que se registran en una empresa de renombre como Facebook confían en sus datos y en Facebook [is] ¿Debemos tratar los datos con el máximo respeto ???
También dijo que las violaciones de datos son un abuso de confianza y deben tratarse en consecuencia.
Facebook llama a la filtración de información personal "noticias viejas"
Liz Bourgeois, directora de comunicaciones de Facebook para la respuesta estratégica, tuiteó el día en que se descubrió la filtración, calificándola de "noticias viejas".
Estos son los datos antiguos informados a principios de 2019. Descubrimos y solucionamos este problema en agosto de 2019. https://t.co/mPCttLkjzE
-Liz Bourgeois (@Liz_Shepherd) 3 de abril de 2021
comercial
Continuar leyendo a continuación
Sin embargo, los datos personales como direcciones de correo electrónico, nombres completos, números de teléfono y ubicaciones no cambian con regularidad, por lo que las filtraciones recientes siguen siendo valiosas para los ciberdelincuentes que pueden usar esta información de manera fraudulenta.
Aunque no toda la información es relevante hoy en día, se puede suponer que la mayor parte es relevante, lo que hace que los usuarios sean vulnerables a ataques de phishing y SMS; Los piratas informáticos o los ciberdelincuentes intentan que las víctimas hagan clic en enlaces o respondan a mensajes de texto.
Ulrich Kelber, el regulador de datos federal alemán, tuiteó una foto de la experiencia:
Gracias @facebook. Por cierto, no me he convertido en usuario desde 2018. Fue, ¿buscaste mis datos en 2019? pic.twitter.com/aUY4iyC8XG
-Ulrich Kelber (@UlrichKelber) 5 de abril de 2021
Tus comentarios sobre la foto se convertirán en:
Ivan Rigi, analista de inteligencia de amenazas cibernéticas en Digital Shadows, dijo que la información personal se obtuvo inicialmente a un precio alto, lo que limita la cantidad de piratas informáticos que optan por comprar información.
Señaló que esta información se puede vender repetidamente hasta que el precio sea lo suficientemente bajo como para hacerse público, lo que es un comportamiento típico de los piratas informáticos.
También dice:
"Aunque estos datos pueden ser antiguos, siguen siendo valiosos para los ciberdelincuentes".
Esta información se puede utilizar para acceder a cuentas que requieren autenticación de dos factores, como cuentas bancarias.
Como mínimo, las víctimas de Facebook pueden esperar un aumento en las llamadas de acoso.
conectado: 7 pasos urgentes que debe seguir cuando su cuenta de Facebook es pirateada
¿Esto viola el GDPR?
La Oficina del Comisionado de Información ha indicado que cualquier fuga o filtración de datos importante debe informarse a las agencias reguladoras relevantes dentro de las 72 horas.
Si Facebook viola la legislación de la UE sobre el Reglamento general de protección de datos (GDPR).
La fuga inicial ocurrió antes de la introducción del GDPR; pero como las plataformas sociales afirmaron haber llenado este vacío en 2019 (un año después del lanzamiento del RGPD), la gente dudaba de que debían seguir el procedimiento de notificación.
comercial
Continuar leyendo a continuación
La Comisión de Protección de Datos de Irlanda dijo ayer que estaba investigando para ver si se había violado alguna regla.
¿Puede averiguar si se ha extraído su información?
¿Puede utilizar una herramienta llamada Have I Being Pwned para averiguar si su dirección de correo electrónico o número de teléfono ha caducado? Troy Hunt, creador de la herramienta, director regional y MVP de Microsoft, dijo que la herramienta se puede utilizar para averiguar si es víctima de una filtración:
Tengo muchas consultas sobre esto. Estoy trabajando en ello y sí, si es legal y adecuado para @haveibeenpwned, pronto se buscará allí. https://t.co/QPLZdXATpt
-Troy Hunt (@troyhunt) 3 de abril de 2021
Hablar en facebook
Mike Clark, director de gestión de productos de Facebook, publicó ayer un artículo sobre la infracción.
El artículo revela que esta información se extrajo utilizando la función Importador de contactos de Facebook, que está diseñada para ayudar a los usuarios a encontrar y conectarse con sus amigos.
Cuando las plataformas sociales descubrieron cómo los piratas informáticos usaban esta función, lanzaron una actualización.
El artículo recomienda que los usuarios actualicen los controles "Cómo las personas lo encuentran y se comunican con usted", realicen controles de privacidad regulares y habiliten la autenticación de dos factores.
comercial
Continuar leyendo a continuación
Desafortunadamente, los piratas informáticos no son nuevos y, con el desarrollo de Internet, la tecnología que utiliza los datos disponibles evolucionará.
Los usuarios de Twitter fueron víctimas del ataque del 15 de julio de 2020 y WordPress también tuvo problemas. Desafortunadamente, cuando los piratas informáticos descubren que se pueden explotar nuevas vulnerabilidades, la protección contra estos incidentes suele ser pasiva.
Otros artículos que reflejan esta historia:
política
Seguridad térmica
Business Insider
Deja una respuesta