Datos de 1.500 millones de usuarios de Facebook a la venta (desde septiembre)
La información privada y personal de más de 1.500 millones de usuarios de Facebook se estaría vendiendo desde septiembre en un foro popular relacionado con el hacking, lo que permitía a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a los usuarios de Internet en todo el mundo.
Aclaración: esto no tiene nada que ver con la interrupción global de Facebook experimentada el 4 de octubre de 2021.
Todo lo que sabemos en este momento es que las múltiples muestras proporcionadas a los usuarios del foro parecían ser reales. Esto constituiría el mayor y más significativo volcado de datos de Facebook hasta la fecha y aparentemente, este nuevo volcado está relacionado con un volcado de datos de Facebook anterior de 2021, donde 533 millones de usuarios se vieron afectados.
A finales de septiembre de 2021, un usuario del foro publicó un anuncio en el que afirmaba poseer los datos personales de más de 1.500 millones de usuarios de Facebook. Los datos están actualmente a la venta en la plataforma del foro respectivo, y los compradores potenciales tienen la oportunidad de comprar todos los datos de una vez o en cantidades más pequeñas. Los datos parecen auténticos y habrían sido obtenidos mediante web scraping.
Según el anuncio del foro, los datos proporcionados contendrían la siguiente información personal de los usuarios de Facebook:
- Nombre
- Correo electrónico
- Localización
- Género
- Número de teléfono
- ID de usuario
Las muestras presentadas en el foro muestran que los datos parecen ser auténticos y al cotejarlos con las filtraciones conocidas de la base de datos de Facebook, no se obtuvieron coincidencias, lo que implica que, a primera vista, los datos de muestra proporcionados son únicos y no son un duplicado o una reventa de una violación o raspado de datos previamente conocido.
El vendedor afirma representar a un grupo de web scrapers en funcionamiento durante al menos cuatro años, alegando que han tenido más de 18.000 clientes durante este tiempo.
Los comerciantes afirman haber obtenido los datos mediante web scrapping en lugar de comprometer las cuentas de usuarios individuales. El scrapping es un proceso de extracción o recolección de datos web en el que se accede a los datos disponibles públicamente y se organizan en listas y bases de datos. La mayoría de estos datos se obtienen simplemente eliminando los perfiles de Facebook que sus propietarios han configurado como "Públicos". Desafortunadamente, la gran mayoría de la información personal es compartida libremente y puesta a disposición del público en general por los propios usuarios de Facebook.
Si bien técnicamente no se ha comprometido ninguna cuenta, esto es poco consuelo para aquellos cuyos datos ahora pueden terminar en manos de comerciantes de Internet sin escrúpulos y probablemente también en manos de ciberdelincuentes.
Los especialistas en marketing poco éticos pueden utilizar estos datos para bombardear a individuos o grupos de individuos específicos con publicidad no solicitada.
El hecho de que los números de teléfono, la ubicación real y los nombres completos de los usuarios estén incluidos en los datos es especialmente preocupante. Además, el correo no deseado por SMS y notificaciones push es cada vez más frecuente a pesar de que la mayoría de los países ilegalizaron estas prácticas hace muchos años.
La identificación de los números de teléfono de los usuarios individuales hace posible que los ciberdelincuentes envíen mensajes SMS falsos a los usuarios afectados que fingen ser varias entidades, como el propio Facebook o incluso los bancos.
Fuente: PrivacyAffairs
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!