La información de 533 millones de usuarios de Facebook es de dominio público
Last Updated on abril 24, 2021 by Daniel Cepeda
El volcado incluye números de teléfono, nombres, identificaciones de Facebook, direcciones de correo electrónico, información de localización, sexo, fecha de nacimiento, trabajo y otros datos que podrían contener los perfiles de la red social.
Bleeping Computer señala que esta información apareció por primera vez en la darknet allá por el verano de 2020, cuando un miembro del foro comenzó a vender datos de usuarios de Facebook.
Lo que diferenció esta filtración de otras fue el hecho de que no sólo contenía datos de perfiles disponibles públicamente, sino también números de teléfono asociados a esas cuentas.
Según los expertos de IS, ya en 2019, los atacantes se aprovecharon de una vulnerabilidad relacionada con la función “Añadir un amigo” que permitía acceder a los números de teléfono.
Ese error hace tiempo que fue parcheado.
Ahora, la misma filtración se ha publicado en la darknet de forma gratuita (por ocho “créditos” del sitio, que son aproximadamente 2,19 dólares).
La publicación informa de que el volcado se vendió originalmente por 30.000 dólares, luego se monetizó con un bot privado deTelegram y ahora se publica de forma gratuita.
Curiosamente, la filtración contiene los números de teléfono de tres fundadores de Facebook: Mark Zuckerberg, Chris Hughes y Dustin Moskovitz, que fueron el cuarto, quinto y sexto miembros de la red social Facebook.
Los representantes de Facebook confirmaron a los medios de comunicación que la filtración se produjo ya en 2019:
Se trata de datos antiguos que se comunicaron previamente en 2019. Descubrimos y arreglamos el problema en agosto de 2019.
Aunque el volcado está fechado en 2019, los expertos señalan que los números de teléfono y las direcciones de correo electrónico no suelen cambiar durante años, lo que significa que la base de datos todavía tiene mucho valor para los atacantes.
Se proporciona una pequeña muestra de los registros de Estados Unidos, que muestra los números de teléfono móvil redactados que comienzan con el código de área 917 de Nueva York.
Por lo tanto, esta información puede utilizarse para el envío de spam (por correo electrónico o SMS), llamadas automáticas, intentos de extorsión, amenazas, acoso, etc.
A continuación se muestra una lista de los 20 países en los que se encuentran los datos de usuarios más filtrados.
| País | Número de usuarios |
|---|---|
| Egipto | 44823547 |
| Túnez | 39526412 |
| Italia | 35677323 |
| ESTADOS UNIDOS | 32315282 |
| Arabia Saudí | 28804686 |
| Francia | 19848559 |
| Turquía | 19638821 |
| Marruecos | 18939198 |
| Colombia | 17957908 |
| Irak | 17116398 |
| África | 14323766 |
| México | 13330561 |
| Malasia | 11675894 |
| Reino Unido | 11522328 |
| Argelia | 11505898 |
| España | 10894206 |
| Rusia | 9996405 |
| Sudán | 9464772 |
| Nigeria | 9000131 |
| Perú | 8075317 |
El agregador de filtraciones Have I Been Pwned ya ha añadido las filtraciones a su base de datos. Cualquiera puede comprobar si se ha visto afectado por el problema.
Hasta ahora sólo es posible comprobar por dirección de correo electrónico, como se muestra en la siguiente ilustración.
La cuestión es que sólo 2,5 millones de registros de 533 millones incluían la dirección de correo electrónico.
Esto significa que la búsqueda por dirección de correo electrónico puede no dar ningún resultado.
That’s the email addresses loaded, I’m still considering what to do with the phone numbers https://t.co/OsQpJIgB0o
— Troy Hunt (@troyhunt) April 4, 2021
Troy Hunt, el fundador del recurso, admite que aún no ha descubierto cómo implementar las búsquedas de números de teléfono y qué hacer con ellas en general.
Anteriormente
