Hackers roban y filtran datos personales 533 millones de usuarios de Facebook
Si eres usuario de Facebook, cuidado: tu móvil y tu dirección de correo electrónico podrían haberse filtrado online. Ha ocurrido con 533 millones de usuarios cuyos datos personales han sido robados y filtrados de forma gratuita en internet.
El peligro es enorme, ya que cualquiera puede obtener esos datos y usarlos por ejemplo para suplantar la identidad de esos usuarios. El robo afecta a usuarios de 106 países y entre la información filtrada están los identificadores de Facebook, sus móviles, direcciones, biografías y en algunos casos la dirección de correo electrónico.
Esa información, como él explica, puede ser usada para ataques de suplantación de identidad en los que tener el correo y el número de teléfono de la víctima es suficiente para los cibercriminales.
Como explicaba Alon Gal, responsable de la empresa de ciberseguridad Hudson Rock, casi 11 millones de usuarios en España (10.894.206 en concreto) forman parte de esa filtración, mientras que los países más afectados son Egipto (44,8 millones), Túnez (39,5 millones), Italia (35,6 millones) y Estados Unidos (32,3 millones).
La proporción de correos electrónicos que figuran en el caso de los usuarios de Facebook en España es igualmente reducida: según ha podido saber Xataka, de esos casi 11 millones de registros, unos 75.500 tienen asociada una dirección de correo electrónica.
El descubrimiento ya lleva unos meses dando sustos: en enero apareció un bot de Telegram permitía que introduciendo un ID de Facebook se nos devolviera el número de teléfono asociado a ese ID si existía una correspondencia.
¿De dónde han sacado esos datos y cómo?
Los datos ya salieron a la superficie en junio de 2020: un miembro de un foro de hacking puso esos datos a la venta, pero a diferencia de aquella publicación, en estos días los datos se podían conseguir gratuitamente y cualquiera podía consultarlos fácilmente por encontrarse en texto plano.
Esos datos parecen provenir de un robo que se produjo en abril de 2019 y que investigadores de la empresa de seguridad UpGuard descubrieron. Los datos estaban disponibles en un servidor público que tardó meses en ser parcheado.
El fichero de 146 GB contenía esos cerca de 540 millones de registros y suponía uno de los más grandes de un preocupante historial de robos de datos en Facebook.
Justo el mes anterior se había descubierto cómo Facebook almacenaba contraseñas de cientos de millones de cuentas en texto plano, y aunque solo empleados de la compañía tenían acceso a ese fichero, su descubrimiento era inquietante.
Cambiar contraseñas y activar la autenticación en dos pasos puede evitar muchos sustos futuros
Hunt ya ha incluido esas direcciones de correo en su based de datos, lo que significa que no está de más pasarse por su sitio web, meter nuestra dirección de correo en el buscador y así saber si esa dirección forma parte del robo de datos.
Es importante destacar que el hecho de que tu correo electrónico no esté incluido en este robo masivo de datos no significa que otros muchos datos asociados a tu ID de Facebook no formen parte de esta filtración: como decíamos, hay muchas cuentas en las que se ha filtrado mucha información pero no un correo electrónico asociado.
De hecho Troy Hunt preguntaba a sus seguidores si querrían poder realizar esa búsqueda de afectados no solo por correo electrónico, sino por número de móvil. Dos de cada tres creían que sí debía ofrecerse también ese tipo de dato para realizar las búsquedas, aunque para el resto ofrecer esa búsqueda por número de teléfono móvil era arriesgado.
En caso afirmativo la recomendación es la de cambiar la contraseña de Facebook e incluso la de la cuenta de correo electrónico —un buen gestor de contraseñas ayuda a simplificar y garantizar ese proceso—, y añadir en esas cuentas (y otras de servicios importantes para nosotros) autenticación en dos pasos.
En este último consejo hay una consideración importante: a ser posible, nada de usar los SMS como método de autenticación en dos pasos; es mucho mejor usar aplicaciones tipo Google Authenticator o Microsoft Authenticator para ese propósito.
Vía | Insider