Datos de 533 millones de usuarios de Facebook expuestos en la web, incluidos 1.4 millones de ticos

Business Insider, medio digital estadounidense de noticias financieras y empresariales, reveló este sábado que los datos personales de más de 500 millones de usuarios de Facebook fueron expuestos de forma gratuita durante este fin de semana.

De acuerdo con el reporte, la información filtrada incluye números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y hasta direcciones de correo electrónico.

La filtración se había hecho pública en el año 2019, según un portavoz de Facebook citado por el medio de comunicación, sin embargo, los datos no habían sido expuestos de forma pública sino hasta ahora. Facebook afirmó que encontró y solucionó el problema en agosto del 2019.

Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, fue quien descubrió que los datos pasaron de estar en la red profunda a estar disponibles para consulta pública a través de un bot en Telegram y en un foro de piratería gratuito. 

En su cuenta de Twitter, Gal expuso que entre los afectados figuran 1.46 millones de usuarios de Facebook de Costa Rica. También figuran 32 millones de estadounidenses, 11 millones de británicos y 6 millones de usuarios de la India.

El experto resaltó que las bases de datos, especialmente si son grandes o raras, a menudo no se comparten ampliamente de inmediato porque "las personas que las poseen intentarán monetizarlas durante el mayor tiempo posible".

El proceso a veces lleva años, a veces días, pero eventualmente todas las bases de datos privadas se filtran si se venden.

Gal y el medio de comunicación verificaron la veracidad de los datos filtrados haciendo coincidir los números de teléfono de los usuarios conocidos de Facebook con los ID enumerados. También confirmaron otros registros probando las direcciones de correo electrónico filtradas en la función de restablecimiento de contraseña de Facebook, que se puede usar para revelar parcialmente el número de teléfono de un usuario.

Aunque la vulnerabilidad fue solucionada, según Facebook, el experto informático afirmó que los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión.

Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la violación ya que sus datos ya están a la vista, pero agregó que la red social podría notificar a los usuarios para que permanezcan atentos por posibles casos de suplantación de identidad o fraudes utilizando sus datos personales.