Luego de un período en el que fueron comercializados por distintos actores maliciosos, un paquete de datos que contienen los números de teléfono de más de 500 millones de usuarios de Facebook, junto a otros datos, como nombre, fecha de nacimiento, dirección de correo, ID de Facebook, ubicación geográfica, género, ocupación o situación amorosa, se han estado ofreciendo de forma gratuita en foros de hacking.
Según explicó el sitio BleepingComputer, tras revisar algunas muestras de los datos incluidos en este paquete, cada registro de usuario incluye el número de teléfono móvil, el ID de Facebook, nombre y detalle del género.
De acuerdo a la información sobre la ubicación geográfica, datos pertenecientes a más de 10 millones de usuarios de España integran la lista de afectados, mientras que de la región de América Latina figuran casi 18 millones de usuarios de países como Colombia con y más de 13 millones de México.
Se cree que los números de teléfono fueron obtenidos de Facebook en 2019 luego de que actores maliciosos abusaran de una vulnerabilidad en la función para agregar amigos de la red social, la cual luego fue parcheada. Facebook afirmó que los datos incluidos en esta filtración son los mismos que los recolectados en 2019.
Según explica el medio, no se sabe si los datos que componen el paquete que se ofrece fueron extraídos en su totalidad de Facebook o si algunos de los mismos fueron recolectados de los perfiles públicos y luego añadidos a la lista.
Por otra parte, además de ser en un primer momento comercializados en foros de hacking para luego ser ofrecidos de forma gratuita, según explica Gal, otros criminales ofrecían a través de Telegram un servicio pago para realizar búsquedas dentro de esta base de datos.
Ubicación del perfil | Número de usuarios expuestos |
---|---|
Colombia | 17,957,908 |
México | 13,330,561 |
España | 10,894,206 |
Perú | 8,075,317 |
Brasil | 8,064,916 |
Chile | 6,889,083 |
Bolivia | 2,959,209 |
Argentina | 2,347,553 |
Uruguay | 1,509,317 |
Panamá | 1,502,310 |
Costa Rica | 1,464,002 |
Ecuador | 310,259 |
Puerto Rico | 130,586 |
Honduras | 16,142 |
El Salvador | 4,779 |
También información personal de los cofundadores de Facebook, Chris Hughes y Dustin Moskovitz, está entre la información robada a 533 millones de usuarios.
Según confirmó el investigador cibernético Dave Walker, el nombre, la ubicación y la información sobre el matrimonio Zuckerberg, así como la fecha de nacimiento y la identificación de usuario en Facebook del fundador de la red aparecen entre los datos personales robados y publicados en un foro de piratería.
Por su parte la portavoz de Facebook, Liz Bourgeois, ha restado importancia a la noticia sobre la filtración, alegando que se trata de datos “antiguos” y que la vulnerabilidad relacionada con la filtración ya fue arreglada en agosto de 2019.
Comprueba si tu cuenta está afectada
Gracias a que la filtración de datos de Facebook ya se ha publicado en la red, podemos comprar si nuestra cuenta está afectada. ¿Cómo? Muy sencillo, simplemente tienes que entrar en Have i been pwned? e introducir tu dirección de correo. El sitio contratará tus datos con los de la base de la filtración de datos de Facebook y comprobará si has sido víctima. Eso sí, ten en cuenta que puede que tu cuenta se halla filtrado pero no tu correo, y la web solo analiza los emails.
Independientemente de que tu cuenta se haya visto afectada, nuestra recomendación es que cambies la contraseña lo antes posible. Y además lo hagas en todos los sitios webs y servicios en los que te hayas registrado con la misma cuenta o contraseña.
Además, te recomendamos el uso de alias de correo para evitar estas situaciones, si eres de los que usa la misma dirección para registrarte en todos los sitios.