Categories
Seguridad

Filtradas más de 500 millones de cuentas de Facebook

Parece legítimo un mensaje que comunica la filtración de cuentas de Facebook. Los 533.000.000 de registros de cuentas de Facebook se filtraron de forma gratuita. Esto significa que si tienes una cuenta de Facebook, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta. Facebook de momento no ha reconocido esta gravísimo fallo de seguridad sobre estos datos filtrados.

A inicios de 2020 una vulnerabilidad que permitía ver el número de teléfono ligado a cada cuenta de Facebook fue expuesta, creando una base de datos que contiene información de 533 millones de cuentas a lo largo de todos los países. Un total de 11 millones de esas cuentas pertenecen a España.

Fuente de la información sobre las cuentas de Facebook

El primer registro de esta filtración proviene de este tweet en Twitter:

Qué incluyen los datos filtrados de cuentas de facebook

En una primera revisión de los datos, es un extenso data set con una fila por país y un encabezado de columnas con los siguientes campos:

phone,uid,email,first_name,last_name,gender,date_registered,birthday,location,hometown,relationship_status,education_last_year,work,groups,pages,last_update,creation_time

Se comparte por tanto el número de teléfono, el id de usuario, nombre, apellido, género, fecha de registro, cumpleaños, localización, residencia, estado sentimental, educación del último año, trabajo, grupos, páginas, última actualización y fecha de creación. Estos datos filtrados se ofrecen gratuitamente en un foro de internet.

Las direcciones de correo electrónico son * muy * escasas. El archivo italiano es el más grande con casi 36 millones de registros y contiene 440k caracteres “@”. Sobre esa base, habrá millones de direcciones en el conjunto de datos. Parece ser que esta filtración solo busca sobre todo obtener el número de teléfono de la persona.

Países afectados

Ha afectado a practica,ente todos los países. El top 20 de localizaciones geográficas donde se han expuesto los miembros son listados a continuación:

LocalizaciónNúmero de usuarios
Egypt44,823,547
Tunisia39,526,412
Italy35,677,323
USA32,315,282
Saudi Arabia28,804,686
France19,848,559
Turkey19,638,821
Morocco18,939,198
Colombia17,957,908
Iraq17,116,398
Africa14,323,766
Mexico13,330,561
Malaysia11,675,894
United Kingdom11,522,328
Algeria11,505,898
Spain10,894,206
Russia9,996,405
Sudan9,464,772
Nigeria9,000,131
Peru8,075,317

Que puede ocurrir si tus datos están en esta filtración

Entonces, ¿cuál es el impacto? Para un ataque dirigido en el que se conoce el nombre y el país de alguien, es ideal para la búsqueda por teléfonos móviles. No es posible relacionar correos electrónicos con números de teléfono debido a la escasez del dato de correo electrónico, que es raro en el conjunto de datos filtrados.

Los delincuentes lo más probable es que aprovechen esos datos para realizar ataques de ingeniería social o intentos de hackeo. Si te llega un sms a tu móvil (un caso de smishing) ya sabes cual puede ser una causa suplantando la identidad de una empresa puedes tener una idea de donde viene. El smishing es una técnica que consiste en el envío de SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robar información privada o realizar un cargo económico.

Resumen

La filtración de más de 500 millones de cuentas de Facebook parece legítima. Es una grave brecha de seguridad que sobre todo busca la información sobre números de teléfono. El dataset es gratuito. Es probable que servicios como haveibeenpwned lo incluyan próximamente en su base de datos de confirmarse su autenticidad.

Si tu estás en ese listado no tiene que cundir el pánico. Tienes que realizar las tareas y los protocolos de seguridad para mantener tus datos a salvo. Si recibes mensajes sospechosos en tu correo electrónico o en tu teléfono ahora deberías hacerles menos caso que antes.

Las filtraciónes de datos es un grave problema en la montaña de datos en el que vivimos hoy en día. En esta página he hablado de varias como Mobikwik filtración de datos y su equivocada respuesta o Gab.com comprometió los datos de sus usuarios.

Facebook de confirmarse esta información debería hacer una declaración pública. Además de informar a todas las cuentas afectadas de este grave fallo de seguridad de los datos.

Más información

  • https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/
  • https://twitter.com/troyhunt/status/1378463581604220931?s=20

Leave a Reply