-Facebook acepta de nueva cuenta que datos de usuarios fueron vulnerados
-El ataque se registró en 2020 pero el daño está hecho, números se vendieron en Telegram
-En menor escala, se tienen registros diarios de 30 millones de usuarios afectados por robo de datos
Facebook lleva en el ojo del huracán desde hace un buen rato, pues la compañía que dirige Mark Zuckerberg ha destacado por aceptar que vende la información privada de sus usuarios a empresas y que esta práctica impera desde ya mucho tiempo. Debido a ello, tanto autoridades de Estados Unidos, como la misma Unión Europea han llamado a comparecer a la empresa, ahora datos privados se cotizan en Telegram.
Y para seguir avivando el tema día a día, hoy se reveló que de nueva cuenta los datos de usuarios fueron vulnerados. La empresa sigue comunicando su infortunio respecto a su incapacidad u omisión para proteger data sensible.
Un ciberdelincuente logró crear una base de datos con los números de celular de unos 533 millones de usuarios de Facebook y actualmente la está vendiendo a través de un ‘bot’ de Telegram, reveló hoy Alon Gal, cofundador de la empresa especializada en seguridad informática Hudson Rock.
Notas relacionadas: Llama Unión Europea a Facebook, Amazon y Apple a comparecer de sus actividades
Según publicó este lunes Motherboard, al introducir un número de teléfono, el programa permite descubrir los datos personales del usuario de Facebook correspondiente y viceversa. Aunque los resultados iniciales de la búsqueda están parcialmente censurados, el usuario puede adquirir créditos para que el ‘bot’ le muestre el número completo. Un crédito cuesta 20 dólares y los precios pueden llegar hasta los 5 mil dólares por 10 mil créditos.
De acuerdo al medio, los creadores del ‘bot’ disponen de información sobre usuarios de Estados Unidos., Canadá, Reino Unido, Australia y otros quince países.
“Es muy preocupante ver que una base de datos de ese tamaño se vende en las comunidades de ciberdelincuentes, daña gravemente nuestra privacidad y seguramente se utilizará para el ‘smishing’ y otras actividades fraudulentas. es importante que Facebook informe a sus usuarios sobre esta brecha para que sea menos probable que sean víctimas de diferentes intentos de ‘hackeo’”, explicó Alon Gal.
Por su parte, Facebook declaró que la información filtrada está relacionada con una vulnerabilidad que la compañía solucionó en agosto del 2019, cuando la red social ya tenía más de 2 mil millones de usuarios en todo el mundo, explicó la empresa que probó el ‘bot’ con datos más recientes y este no mostró ningún resultado.
Facebook ha reconocido que ataques informáticos incluso han comprometido información de 30 millones de usuarios, sobre todo datos personales y de contacto, en cuanto a escalas más chicas de ciberataque y de los que se tiene registro.
En 2018, la compañía pensó que la brecha de seguridad en su sistema había afectado a 50 millones de usuarios. Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectaba al modo ‘Ver como’ -una herramienta que permite a los usuarios ver su perfil como si fuesen otras personas- de unas 400 mil cuentas, y desde ahí alcanzaron a 30 millones de usuarios. De los 30 millones de usuarios afectados, 15 millones vieron expuestos sus nombres y datos de contacto (número de teléfono, correo electrónico, o ambos, dependiendo del perfil del usuario).
A otros 14 millones les fueron sustraídos, además, datos que tuviesen en su perfil de Facebook, como su nombre de usuario, sexo, idioma, religión, fecha de nacimiento, lugar de nacimiento. Los piratas informáticos también se hicieron con información relacionada con los últimos 10 sitios que esos internautas habían visitado en la red social, así como sus últimas 15 búsquedas, los dispositivos desde los que se conectan a Facebook y las páginas a que siguen, este tipo de información es la que recolectan en otros contextos y tan solo en una menor escala.