Se han filtrado millones de cuentas personales de facebook de usuarios del Peru y el mundo el cual compromete la seguridad personal de todos aquellos que usamos esta red social. Es una violación importante de la privacidad, los datos personales de cerca de 533 millones de usuarios de Facebook de 106 países supuestamente se han publicado en línea de forma gratuita en foros de piratería y en grupos de Telegram de hackers.
Facebook no ha respondido de forma inmediata a las numerosas solicitudes de comentarios.
¿Qué pasó exactamente?
El último conjunto de datos filtrados se eliminó debido a una vulnerabilidad que Facebook parcheó en 2019. Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, reveló en un tweet que los 533 millones de registros se explotaron debido a una vulnerabilidad que permitió ver el número de teléfono vinculado a la cuenta de Facebook.
Esto significa que la información personal filtrada de más de 533 millones de usuarios de Facebook está disponible y puede ser explotada por piratas informáticos para realizar intentos de piratería o ataques de ingeniería social, dijo Gal a Insider. Quizás una de las mayores preocupaciones es que permite a los usuarios buscar el número de teléfono de un usuario de Facebook.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
¿Qué datos de las cuentas peruanas están expuestas?
Desde TravesiaDigital.com exploramos los grupos de Telegram mas entendidos sobre el tema en la red y encontramos que las BD ya han sido publicadas de manera gratuita en la web Pastebin.com (Al momento de publicar este articulo dicho enlace ya ha sido removido)
Ordenado por paises la data correspondiente al Perú tiene un peso de 900MB por lo que entendemos tiene un gran numero de registros.
Cada linea del archivo corresponde a una cuenta de Facebook por lo que se verifica en el formato de esta data publicada seria así :
[Numero de Teléfono]:[FacebookID]:[Nombre]:[Genero]: [Lugar de Residencia]:[Estado Civil]:[Centro de Labores]
Si bien esta información a veces es publica para tus contactos el hecho de tenerla liberada de manera gratuita vulnera notablemente nuestra privacidad.
La búsqueda se realiza a través de algun programa procesador de textos como el notepad pero al ser tan gran grande el numero de registros es necesario hacerlo en una PC potente, en nuestro caso hemos utilizado PowerShell + Aplicativo Findstr para automatizar un poco las búsquedas.
¿Qué podemos hacer?
De momento es muy probable que la BD ya este en otros servidores en diferentes partes del mundo, lo primero seria cambiar nuestras contraseñas. Aunque aparentemente no se ha visto comprometida esta información lo mejor es prevenir y cambiar nuestras contraseñas (Si usamos las mismas todas nuestras cuentas, también cambiarla en todas) Si aun así nos preocupa que nuestro numero telefónico este expuesto aseguremos la privacidad de nuestra cuenta de Facebook para que no sea indexada por buscadores y así puedan obtener nuestro FBID que facilitaría las búsquedas en la BD
 |
Un saludo!
