¿Es usted uno de los 533 millones de usuarios de Facebook a los que les robaron sus datos?
Los datos extraídos de Facebook entre junio de 2017 y abril de 2018 se filtraron a un foro de piratería de bajo nivel el 3 de abril de 2021.
Los datos filtrados incluían información de 533 millones de usuarios de Facebook, que incluyen:
- Datos de creación de cuenta
- Fecha de cumpleaños
- Dirección de correo electrónico
- Identificación del facebook
- Facebook fue
- Nombre completo
- Ubicación
- Detalles de matrimonio
- Número de teléfono
- Ubicación pasada
- Datos de relación
Es posible que a los usuarios pirateados no se les hayan robado todos estos puntos de datos, y actualmente es difícil determinar con precisión qué información y de quién se extrajeron los datos.
La filtración incluye información de usuarios de 106 países con 32 millones de registros pertenecientes a usuarios de Facebook en los EE. UU., 11 millones de registros del Reino Unido y más en toda Europa:
Esto significa que si tiene una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta.
Todavía tengo que ver a Facebook reconociendo esta absoluta negligencia de sus datos. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
- Alon Gal (Bajo la brecha) (@UnderTheBreach) 3 de abril de 2021
Alon le dijo a Business Insider:
"Las personas que se registran en una empresa de renombre como Facebook les confían sus datos y Facebook [is] se supone que debemos tratar los datos con el mayor respeto ".
También afirmó que la fuga de datos es un abuso de confianza y debe tratarse en consecuencia.
Facebook llama a la fuga de información personal 'viejas noticias'
Liz Bourgeois, directora de Comunicaciones de Respuesta Estratégica de Facebook, tuiteó el día en que se descubrió la filtración, calificándola de "noticias viejas".
Se trata de datos antiguos sobre los que se informó anteriormente en 2019. Encontramos y solucionamos este problema en agosto de 2019. https://t.co/mPCttLkjzE
- Liz Bourgeois (@Liz_Shepherd) 3 de abril de 2021
Sin embargo, los datos personales como direcciones de correo electrónico, nombres completos, números de teléfono y ubicaciones no cambian con regularidad, por lo que esta última filtración sigue siendo valiosa para los ciberdelincuentes que podrían usar esta información de manera fraudulenta.
Aunque no toda la información será relevante hoy, es justo suponer que mucha lo será, dejando a los usuarios susceptibles a ataques de phishing y smishing; mediante el cual los piratas informáticos o los ciberdelincuentes intentan hacer que sus víctimas hagan clic en un enlace o respondan a un mensaje de texto.
Ulrich Kelber, un regulador federal de datos alemán, tuiteó una imagen de un intento:
Gracias, @Facebook. Por cierto, no soy usuario desde 2018. ¿Qué estaban haciendo mis datos contigo en 2019? pic.twitter.com/aUY4iyC8XG
- Ulrich Kelber (@UlrichKelber) 5 de abril de 2021
Su comentario junto a la imagen se traduce en:
Ivan Righi, analista de inteligencia de amenazas cibernéticas de Digital Shadows, ha declarado que la información personal originalmente habría estado disponible a un precio alto, lo que limita el número de piratas informáticos que optan por comprar la información.
Especificó que la información probablemente se vendió varias veces hasta que el precio de venta se volvió tan bajo que se publicó públicamente, lo que es un comportamiento típico de los hackers.
También afirmó que:
"Si bien los datos pueden ser antiguos, todavía tienen mucho valor para los ciberdelincuentes".
Es posible que esta información se pueda utilizar para acceder a cuentas que requieren autenticación de dos factores, como cuentas bancarias.
Como mínimo, las víctimas de Facebook pueden esperar un aumento de las llamadas molestas.
Relacionada: 7 pasos urgentes que debe tomar cuando su cuenta de Facebook es pirateada
¿Se trata de una infracción del RGPD?
La Oficina del Comisionado de Información declara que el regulador relevante debe ser notificado de cualquier filtración o filtración de datos significativa dentro de las 72 horas.
Si Facebook infringe la legislación del Reglamento General de Protección de Datos (RGPD) de la UE está actualmente en discusión.
La filtración original ocurrió antes de que se implementara GDPR; Sin embargo, debido a que la plataforma social afirma que cerraron la brecha en 2019, un año después de que se activó GDPR, hay dudas sobre si deberían haber seguido el proceso de notificación.
Anuncio publicitario
Continuar leyendo a continuación
La Comisión de Protección de Datos de Irlanda declaró ayer que se estaban llevando a cabo investigaciones para determinar si se violó alguna regla.
¿Puede averiguar si su información fue extraída?
Puede descubrir si se filtró su dirección de correo electrónico o número de teléfono utilizando una herramienta llamada ¿Me han contactado? Troy Hunt, creador de la herramienta y director regional y MVP de Microsoft, ha declarado que la herramienta se puede utilizar para descubrir si usted es víctima de la filtración:
He tenido un montón de consultas sobre esto. Lo estoy investigando y sí, si es legítimo y adecuado para @haveibeenpwned se podrá buscar allí en breve. https://t.co/QPLZdXATpt
- Troy Hunt (@troyhunt) 3 de abril de 2021
Facebook habla
El director de gestión de productos de Facebook, Mike Clark, publicó ayer un artículo sobre la infracción.
El artículo revela que la información se extrajo utilizando una función de importación de contactos de Facebook diseñada para ayudar a los usuarios a encontrar y conectarse con sus amigos.
Cuando la plataforma social se dio cuenta de cómo los piratas informáticos usaban esta función, implementaron actualizaciones.
El artículo aconseja a los usuarios que actualicen el control 'Cómo las personas lo encuentran y se comunican con usted', que realicen controles de privacidad con regularidad y habiliten la autenticación de dos factores.
Desafortunadamente, los hacks no son algo nuevo y, a medida que Internet se desarrolle, también lo hará la tecnología que aprovecha los datos disponibles.
Los usuarios de Twitter fueron víctimas de ataques el 15 de julio de 2020, y WordPress también tiene sus problemas. Desafortunadamente, la protección contra estos eventos suele ser reactiva a medida que los piratas informáticos encuentran nuevas vulnerabilidades para explotar.
Otros artículos que cubren la historia:
- Politico
Caliente por la seguridad
Business Insider - Messenger play store
- adset
Deja una respuesta