Los datos expuestos incluyen información de personas de más de 533 millones de usuarios de Facebook de 106 países, incluyendo los 32 millones de usuarios de EE.UU, los demás derivados de 11 millones de España y 310,000 cuentas de Ecuador.
La información filtrada podría proporcionar datos valiosos a los ciberdelincuentes, los cuales utilizan la información personal para hacerse pasar por ellas o estafarlos para que entreguen credenciales de acceso, Según Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, que descubrió los datos filtrados. “Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, podría dar lugar a que malos actores se aprovecharan de los datos para realizar ataques de ingeniería social o intentos de piratería”, menciono Gal a Insider.noteamericano.
Gal descubrió por primera vez los datos filtrados en enero, cuando un usuario de la misma foto de hacking anunció un bot automatizado que podía proporcionar los números de teléfono de cientos de millones de usuarios de Facebook a cambio de un precio.
El medio norteamericano revisó una muestra de los datos filtrados y verificó varios registros cotejando los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. También se verificó los registros probando las direcciones de correo electrónico de datos en función de restablecimiento de contraseña de Facebook, que puede utilizarse para revelar el número de teléfono de un usuario.
“Se trata de datos antiguos de los que se informó previamente en 2019”, escribió un portavoz de Facebook. “Encontramos y arreglamos este problema en agosto de 2019”, agregó sin dar más detalles.
Facebook debería notificar a los usuarios para que puedan permanecer atentos a los posibles phishing o fraudes con sus datos personales. “Las personas que se registran en una empresa como Facebook les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto”, dijo Gal. “Que se filtre la información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia”, terminó diciendo.