Si eres usuario de Facebook, cuidado: tu móvil y tu dirección de correo electrónico podrían haberse filtrado online. Ha ocurrido con 533 millones de usuarios cuyos datos personales han sido robados y filtrados de forma gratuita en internet.
El peligro es enorme, ya que cualquiera puede obtener esos datos y usarlos por ejemplo para suplantar la identidad de esos usuarios. El robo afecta a usuarios de 106 países y entre la información filtrada están los identificadores de Facebook, sus móviles, direcciones, biografías y en algunos casos la dirección de correo electrónico.
Casi 11 millones de usuarios españoles afectados por el robo
En Facebook afirman que la vulnerabilidad que provocó aquel robo masivo de datos ya se corrigió en agosto 2019 y hablaba de "datos viejos", pero aún así la cantidad de datos filtrados es enorme y su validez sigue siendo una amenaza real para todos los afectados.
Troy Hunt, experto en ciberseguridad y conocido por gestionar el sitio Have I Been Pwned, destacaba que ha encontrado 2,5 millones de direcciones de correo en ese robo de datos: aunque es un porcentaje pequeño respecto a la magnitud del robo de datos, siguen siendo muchas direcciones de correo.
Esa información, como él explica, puede ser usada para ataques de suplantación de identidad en los que tener el correo y el número de teléfono de la víctima es suficiente para los cibercriminales.
Como explicaba Alon Gal, responsable de la empresa de ciberseguridad Hudson Rock, casi 11 millones de usuarios en España (10.894.206 en concreto) forman parte de esa filtración, mientras que los países más afectados son Egipto (44,8 millones), Túnez (39,5 millones), Italia (35,6 millones) y Estados Unidos (32,3 millones).
La proporción de correos electrónicos que figuran en el caso de los usuarios de Facebook en España es igualmente reducida: según ha podido saber Xataka, de esos casi 11 millones de registros, unos 75.500 tienen asociada una dirección de correo electrónica.
El descubrimiento ya lleva unos meses dando sustos: en enero apareció un bot de Telegram permitía que introduciendo un ID de Facebook se nos devolviera el número de teléfono asociado a ese ID si existía una correspondencia.
¿De dónde han sacado esos datos y cómo?
Los datos ya salieron a la superficie en junio de 2020: un miembro de un foro de hacking puso esos datos a la venta, pero a diferencia de aquella publicación, en estos días los datos se podían conseguir gratuitamente y cualquiera podía consultarlos fácilmente por encontrarse en texto plano.
Un ejemplo de los datos filtrados.
Esos datos parecen provenir de un robo que se produjo en abril de 2019 y que investigadores de la empresa de seguridad UpGuard descubrieron. Los datos estaban disponibles en un servidor público que tardó meses en ser parcheado.
El fichero de 146 GB contenía esos cerca de 540 millones de registros y suponía uno de los más grandes de un preocupante historial de robos de datos en Facebook.
Justo el mes anterior se había descubierto cómo Facebook almacenaba contraseñas de cientos de millones de cuentas en texto plano, y aunque solo empleados de la compañía tenían acceso a ese fichero, su descubrimiento era inquietante.
Cambiar contraseñas y activar la autenticación en dos pasos puede evitar muchos sustos futuros
Hunt ya ha incluido esas direcciones de correo en su based de datos, lo que significa que no está de más pasarse por su sitio web, meter nuestra dirección de correo en el buscador y así saber si esa dirección forma parte del robo de datos.
Es importante destacar que el hecho de que tu correo electrónico no esté incluido en este robo masivo de datos no significa que otros muchos datos asociados a tu ID de Facebook no formen parte de esta filtración: como decíamos, hay muchas cuentas en las que se ha filtrado mucha información pero no un correo electrónico asociado.
De hecho Troy Hunt preguntaba a sus seguidores si querrían poder realizar esa búsqueda de afectados no solo por correo electrónico, sino por número de móvil. Dos de cada tres creían que sí debía ofrecerse también ese tipo de dato para realizar las búsquedas, aunque para el resto ofrecer esa búsqueda por número de teléfono móvil era arriesgado.
En caso afirmativo la recomendación es la de cambiar la contraseña de Facebook e incluso la de la cuenta de correo electrónico —un buen gestor de contraseñas ayuda a simplificar y garantizar ese proceso—, y añadir en esas cuentas (y otras de servicios importantes para nosotros) autenticación en dos pasos.
En este último consejo hay una consideración importante: a ser posible, nada de usar los SMS como método de autenticación en dos pasos; es mucho mejor usar aplicaciones tipo Google Authenticator o Microsoft Authenticator para ese propósito.
Vía | Insider
Ver 51 comentarios
51 comentarios
kal1973
Facebook siendo facebook con sus escándalos y xataka siendo xataka con su codicia por bandera colandonos sus videos de mierda, nada nuevo en el frente.
usergeek
Cuando dicen cuentas de FaceBook, también dicen cuentas de Instagram y Whatsapp? porque ambos servicios pertenecen a esta pu.. empresa. La ciber-seguridad tiene quedar un paso al frente, demasiadas filtraciones.
wiredbrain
Deberían multarlos con 30 dólares... por cada usuario filtrado.
ffparrales
El daño ya está hecho. No hay vuelta atrás...
JAVIxcr
Y me creían loco por poner de apellido una J
netmejias
Nunca he tenido redes sociales, un problema menos.
sanj
Hablando de esto:
¿Hay alguna manera de entrar con "sandbox" en Facebook, hacer una copia de seguridad de lo que había allí y cerrar definitivamente la cuenta?
Es que hace años que no uso mi Facebook y lo único que me aplaza el borrarme definitivamente es que no sé cómo hacer facilmente esa copia de seguridad...
🤔
pacon
0 consecuencias legales o mínimas, por supuesto nosostros no veremos ninguna indemnización, ahora monta tu un pequeño negocio y cagala medianamente con la lopd...
pandiloko
Plain text = texto en claro