3 abr 2021

533 millones de teléfonos de usuarios de Facebook públicos en Internet

A principios de 2020 se explotó una vulnerabilidad que permitía ver el número de teléfono vinculado a cada cuenta de Facebook, creando una base de datos que contiene la información de 533 millones de usuarios en todos los países. Ya se ha verificado que los datos son reales.

Ya se puede consultar el número de teléfono aquí. Además, algunas reflexiones personales sobre esta exposición de datos

Si bien tienen un par de años, los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión, según Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, quien descubrió los datos filtrados en línea este sábado.

Hasta ahora la filtración había sido muy poco informada pero hoy la situación se volvió mucho más preocupante. Hasta hace unos días, un bot de Telegram permitía consultar la base de datos por una tarifa baja, pero ahora la base de datos está disponible de forma pública, lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook. Todo el conjunto de datos se ha publicado en el foro de hacking de forma gratuita (consulta TU teléfono), por lo que está ampliamente disponible para cualquier persona.

Actualmente hay tres versiones de las filtraciones, son diferentes, no están relacionados entre sí y parecen haber sido obtenidos por diferentes personas en diferentes momentos.

  • Fuga 419 millones de líneas: ​​FB_ID, correo electrónico, nombre completo, edad, y teléfono del usuario.
  • Fuga de 268 millones de líneas: FB_ID, nombre completo, FB_ID y teléfono. La mayor parte de los ciudadanos de los Estados Unidos, Gran Bretaña y el sudeste asiático.
  • Fuga 550 millones de líneas: ​​FB_ID, correo electrónico, nombre completo, edad, teléfono, fecha de nacimiento, educación de los usuarios.

Probablemente, toda la información se haya obtenido realizando scrapping y analizando la información con funciones de la API de la red social. Actualmente, el segundo grupo y parte del tercero están disponibles abiertamente. 

Obviamente, esto tiene un gran impacto en la privacidad ya que ahora es posible encontrar teléfonos, correo electrónico y otra información sensible de cualquier usuario.





¿Y ahora?

Ya se puede consultar el número de teléfono aquí.

Suscríbete a nuestro Boletín

5 comentarios:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!