Si está en Facebook (¿y quién no lo está?), es posible que desee considerar bloquear todas sus cuentas. Un investigador de seguridad descubrió los datos personales de 533 millones de usuarios de Facebook filtrados en línea en un foro de hackers. Los datos incluyen números de teléfono, nombres, fechas de nacimiento, correos electrónicos y más.
Actualización: el sitio Have I Been Pwned se actualizó para aceptar números de teléfono y ahora es el mejor lugar para ver si su información personal es parte de la filtración de Facebook.
Los datos en cuestión se filtraron por primera vez en enero, pero en ese momento, los piratas informáticos tuvieron que pagar por ellos a través de un bot de Telegram. Eso limitó un poco la diferencia entre el costo y el método para recuperarlo. Pero durante el fin de semana, el investigador de seguridad Alon Gal descubrió los datos publicados en un foro de hackers de forma gratuita.
La brecha contiene información sobre usuarios en 106 países, incluidos 32 millones de usuarios de EE. UU. y 11 millones de usuarios del Reino Unido. Troy Hunt, de haveibeenpwned, ya tiene una copia de los datos y, en su análisis, pocos registros (alrededor del 0,5 %) contienen direcciones de correo electrónico. Pero muchos más contienen números de teléfono, fechas de nacimiento y otra información de identificación personal. Todo lo que pueda necesitar para llevar a cabo un ataque de intercambio de sim o hacerse cargo de una cuenta.
Por su parte, Hunt está considerando agregar un nuevo campo a haveibeenpwned.com para números de teléfono. Actualmente, solo puede comparar sus datos con las direcciones de correo electrónico en busca de infracciones, pero en este caso, eso no es muy útil. Pero agregar un campo de número de teléfono conlleva riesgos, por lo que Hunt todavía está decidiendo a partir de esta publicación.
En una declaración a Bleeping Computer, Facebook declaró que los piratas informáticos robaron los datos utilizando una vulnerabilidad que la empresa parchó a fines de 2019. Eso significa que los datos robados tienen casi dos años, y si ha cambiado su dirección de correo electrónico o números de teléfono desde entonces, lo que tienen los hackers está desactualizado. Pero otros datos no cambian, por supuesto, (como las fechas de nacimiento), y las personas generalmente conservan los números de teléfono y los correos electrónicos durante muchos años, por lo que la antigüedad de los datos es poco reconfortante.
Por su parte, Facebook no parece estar notificando a los usuarios afectados, lo que sería una medida útil. Si desea determinar si es parte de la filtración, puede comenzar con haveibeenpwned. Por ahora, esa es una opción solo para correo electrónico, pero con suerte, Hunt agregará un campo de número de teléfono en el futuro.Actualización: el sitio ahora acepta números de teléfono para verificar si sus datos son parte de la filtración.
a través de Bleeping Computer