Damián Digital

Se filtran los números de teléfono de 533 millones de usuarios de Facebook

Los datos personales de más de 500 millones de usuarios de Facebook han sido publicados en internet en un foro de hacking de perfil bajo.

Los datos incluyen números de teléfono, nombres completos, la ubicación, la dirección de correo electrónico y la información biográfica.

Los investigadores de seguridad advierten que los datos podrían ser utilizados por los piratas informáticos para hacerse pasar por esas personas y cometer fraudes.

Los números de teléfono móvil y otra información personal de aproximadamente 533 millones de usuarios de Facebook en todo el mundo se han filtrado en un popular foro de hackers de forma gratuita.

Los datos robados aparecieron por primera vez en una comunidad de hackers en junio de 2020, cuando un miembro comenzó a vender los datos de Facebook a otros miembros. Lo que hizo que esta filtración destacara fue que contenía información de los miembros que puede ser raspada de los perfiles públicos y los números de móvil privados asociados a las cuentas.

Los datos vendidos incluían 533.313.128 usuarios de Facebook, con información como el número de móvil del miembro, el ID de Facebook, el nombre, el sexo, la ubicación, el estado civil, la ocupación, la fecha de nacimiento y las direcciones de correo electrónico.

De las muestras de los datos de Facebook, casi todos los registros de usuarios contienen un número de teléfono móvil, un ID de Facebook, un nombre y el sexo del miembro.

Según Alon Gal, CTO de la firma de inteligencia de cibercrimen Hudson Rock, se cree que los actores de la amenaza explotaron en 2019 una vulnerabilidad ya parcheada en la función «Añadir amigo» de Facebook que les permitió acceder a los números de teléfono de los miembros.

LEER  Motherboard & VICE están construyendo una red de Internet comunitaria

Se desconoce si esta supuesta vulnerabilidad permitió al actor de la amenaza recuperar toda la información de los datos filtrados o solo el número de teléfono, que luego se combinó con la información raspada de los perfiles públicos.

Tras la venta inicial de los datos, que se cree que fue de 30.000 dólares, otro actor de la amenaza creó un bot privado de Telegram que permitía a otros actores de la amenaza pagar para buscar entre los datos de Facebook.

La filtración de datos de Facebook se libera de forma gratuita

Hoy, esta filtración de datos de Facebook se ha liberado de forma gratuita en el mismo foro de hackers por ocho «créditos» del sitio, una forma de moneda en el foro de hackers, que equivale aproximadamente a 2,19 dólares.

Aunque las filtraciones de datos se venden inicialmente en ventas privadas por un precio elevado, es habitual que se vendan por precios cada vez más bajos hasta que finalmente se liberan de forma gratuita como forma de ganar reputación dentro de la comunidad de hackers.

Como ocurre siempre, la gente empezó a vender por precios cada vez más bajos hasta que se filtró de forma gratuita.

En la filtración de datos se incluyen los números de teléfono de tres de los fundadores de Facebook: Mark Zuckerberg, Chris Hughes y Dustin Moskovitz.

LEER  El Hack de Instagram bloquea a los usuarios fuera de sus cuentas

En respuesta a nuestras consultas sobre la filtración de datos, Facebook afirma que estos datos son los mismos que se cosecharon en 2019.

«Se trata de datos antiguos de los que se informó previamente en 2019. Encontramos y arreglamos este problema en agosto de 2019», dijo un portavoz de Facebook.

Si bien los datos pueden ser de 2019, es común que los números de teléfono y las direcciones de correo electrónico sigan siendo los mismos durante un período de muchos años, lo que hace que esto sea valioso para los actores de amenazas.

A continuación se enumeran las 20 principales ubicaciones geográficas en las que se expusieron los miembros, según lo descrito por el actor de la amenaza:

UbicaciónNúmero de usuarios de Facebook
Egypt44,823,547
Tunisia39,526,412
Italy35,677,323
USA32,315,282
Saudi Arabia28,804,686
France19,848,559
Turkey19,638,821
Morocco18,939,198
Colombia17,957,908
Iraq17,116,398
Africa14,323,766
Mexico13,330,561
Malaysia11,675,894
United Kingdom11,522,328
Algeria11,505,898
Spain10,894,206
Russia9,996,405
Sudan9,464,772
Nigeria9,000,131
Peru8,075,317

Los datos pueden utilizarse para realizar ataques

Esta publicación ha sido recibida con entusiasmo por otros actores de amenazas en el foro de hackers, ya que pueden utilizarla para realizar ataques a las personas que figuran en la filtración de datos.

Por ejemplo, los agentes de amenazas pueden utilizar las direcciones de correo electrónico para ataques de phishing y los números de móvil para ataques de smishing (phishing de texto móvil).

Los actores de la amenaza también pueden utilizar los números de móvil y la información filtrada para realizar ataques de intercambio de SIM para robar los códigos de autenticación multifactor enviados a través de SMS.

LEER  Los mapas libres y gratuitos de OpenStreetMap ya ofrecen rutas

Se aconseja a todos los usuarios de Facebook que desconfíen de los mensajes de correo electrónico o de los textos extraños que solicitan más información o que les piden que hagan clic en los enlaces adjuntos.

Fuente: https://www.bleepingcomputer.com/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: