La información de 533 millones de usuarios de Facebook es de dominio público

El volcado incluye números de teléfono, nombres, identificaciones de Facebook, direcciones de correo electrónico, información de localización, sexo, fecha de nacimiento, trabajo y otros datos que podrían contener los perfiles de la red social.

Bleeping Computer señala que esta información apareció por primera vez en la darknet allá por el verano de 2020, cuando un miembro del foro comenzó a vender datos de usuarios de Facebook.

Lo que diferenció esta filtración de otras fue el hecho de que no sólo contenía datos de perfiles disponibles públicamente, sino también números de teléfono asociados a esas cuentas.

Facebook son de dominio público

Según los expertos de IS, ya en 2019, los atacantes se aprovecharon de una vulnerabilidad relacionada con la función “Añadir un amigo” que permitía acceder a los números de teléfono.

Ese error hace tiempo que fue parcheado.

Ahora, la misma filtración se ha publicado en la darknet de forma gratuita (por ocho “créditos” del sitio, que son aproximadamente 2,19 dólares).

Alon Gal
Co-Founder & CTO @ cybercrime intelligence firm Hudson Rock
Threat actors exploited in 2019 a now-patched vulnerability in Facebook's "Add Friend" feature that allowed them to gain access to member's phone numbers.

La publicación informa de que el volcado se vendió originalmente por 30.000 dólares, luego se monetizó con un bot privado deTelegram y ahora se publica de forma gratuita.

533 millones de usuarios de Facebook

Curiosamente, la filtración contiene los números de teléfono de tres fundadores de Facebook: Mark Zuckerberg, Chris Hughes y Dustin Moskovitz, que fueron el cuarto, quinto y sexto miembros de la red social Facebook.

teléfono de tres fundadores de Facebook

Los representantes de Facebook confirmaron a los medios de comunicación que la filtración se produjo ya en 2019:

Se trata de datos antiguos que se comunicaron previamente en 2019. Descubrimos y arreglamos el problema en agosto de 2019.

Aunque el volcado está fechado en 2019, los expertos señalan que los números de teléfono y las direcciones de correo electrónico no suelen cambiar durante años, lo que significa que la base de datos todavía tiene mucho valor para los atacantes.

La información de 533 millones de usuarios de Facebook es de dominio público

Se proporciona una pequeña muestra de los registros de Estados Unidos, que muestra los números de teléfono móvil redactados que comienzan con el código de área 917 de Nueva York.

Por lo tanto, esta información puede utilizarse para el envío de spam (por correo electrónico o SMS), llamadas automáticas, intentos de extorsión, amenazas, acoso, etc.

A continuación se muestra una lista de los 20 países en los que se encuentran los datos de usuarios más filtrados.

PaísNúmero de usuarios
Egipto 44823547
Túnez39526412
Italia35677323
ESTADOS UNIDOS32315282
Arabia Saudí28804686
Francia19848559
Turquía19638821
Marruecos18939198
Colombia17957908
Irak17116398
África14323766
México13330561
Malasia11675894
Reino Unido11522328
Argelia11505898
España10894206
Rusia9996405
Sudán9464772
Nigeria9000131
Perú8075317

El agregador de filtraciones Have I Been Pwned ya ha añadido las filtraciones a su base de datos. Cualquiera puede comprobar si se ha visto afectado por el problema.

Hasta ahora sólo es posible comprobar por dirección de correo electrónico, como se muestra en la siguiente ilustración.

La cuestión es que sólo 2,5 millones de registros de 533 millones incluían la dirección de correo electrónico.

Esto significa que la búsqueda por dirección de correo electrónico puede no dar ningún resultado.

Troy Hunt, el fundador del recurso, admite que aún no ha descubierto cómo implementar las búsquedas de números de teléfono y qué hacer con ellas en general.

Anteriormente
NoticiasNuevas características de FlexISPY Google Message Tracking.
Siguiente
NoticiasPuedes obtener números de teléfono y direcciones de correo electrónico a través de AirDrop
Malas.
0
Bien.
1
Genial.
1
Añade un comentario