Los datos de casi 11 millones de usuarios de Facebook en España están disponibles para cualquiera que los busque. Esa es la chocante revelación que Alon Gal, investigador de seguridad y CTO de la firma Hudson Rock ha publicado en Twitter.

En total, la información de más de 533 millones de usuarios de todo el mundo se habría hecho pública, aunque Facebook aún no ha realizado ninguna declaración pública ni ha avisado a los posibles afectados aún.

Estos datos están disponibles de manera gratuita, y se están compartiendo en foros frecuentados por hackers a través de diversos métodos de distribución. Entre la información filtrada se encuentran los números de teléfono de los afectados.

Gran filtración en Facebook

En realidad, este no se trata de un ataque nuevo contra Facebook, sino que se basa en una filtración de la que ya informamos en OMICRONO el pasado mes de enero; fue entonces cuando se descubrió la existencia de un bot de la app Telegram que vendía los números de teléfono de usuarios de Facebook, realizando una símple búsqueda con el número de identificación del usuario.

Todo indica que la base de datos que se ha filtrado es la que usaba ese bot para vender la información; pero ahora, está disponible para cualquiera de manera gratuita. Eso abre la puerta a todo tipo de ataques, que ahora son posibles gracias a la información filtrada.

Es especialmente importante porque, entre los datos filtrados de esta manera, se encuentra el número de teléfono de los usuarios. Además, también pueden incluir los siguientes datos, aunque hay que tener en cuenta que muchas entradas están incompletas y no toda la información está registrada:

  • Número de teléfono
  • Nombre completo
  • Número identificador de Facebook
  • Localizaciones
  • Fecha de nacimiento
  • Relaciones
  • Lugares de trabajo
  • Direcciones de correo electrónico

Estos datos pueden ser muy valiosos, y especialmente, muy peligrosos, en las manos equivocadas. La información personal es muy útil para realizar ataques de ingeniería social, en los que el hacker se hace pasar por un amigo, conocido, o incluso por la propia víctima para conseguir acceso a una cuenta. 

11 millones en España

Por ejemplo, puede servir para realizar phishing, una técnica en la que el atacante se hace pasar por una entidad bancaria o una organización; al presentar datos que el usuario normalmente no hace públicos, este puede pensar que está tratando con la empresa real y dar los datos de ingreso de su cuenta u otros datos.

Como se indica el estado de las relaciones con otros usuarios, también puede servir para hacerse pasar por un “ex”, o alguien conocido por la víctima para engañarla y pedir dinero o más información.

Mark Zuckerberg, CEO de Facebook Erin Scott Thomson Reuters

Todo eso, sin tener en cuenta el gran impacto para la privacidad de los usuarios, cuya información personal ahora está siendo distribuida por una gran cantidad de extraños. No son necesarios grandes conocimientos de ciberseguridad para obtener los datos y aprovecharlos, lo que hace más grave su publicación.

El país más afectado por esta filtración es EE. UU., de donde son 32 millones de personas registradas en la base de datos; de España, hay 10.894.206 usuarios, casi 11 millones, cuyos datos han sido filtrados.

En el momento de escribir estas palabras, Facebook aún no ha realizado declaraciones públicas sobre esta filtración. No es, ni mucho menos, la primera vez que ocurre algo semejante; a finales de 2019, un error de Facebook dejó al descubierto los números de teléfono de millones de usuarios. Y la compañía lleva ya tres años defendiéndose del escándalo de Cambridge Analytica, cuando una empresa consiguió datos de usuarios sin su permiso gracias a la manera en la que Facebook ofrecía acceso a través de los “amigos” en la plataforma.

Te puede interesar...

Noticias relacionadas