La red social Facebook se ha visto afectada este fin de semana por la reaparición de una base de datos filtrada en Internet con información sobre 530 millones de usuarios, de los cuales casi 11 millones de cuentas pertenecen a usuarios españoles.
A pesar de que se trata de datos filtrados en 2019 que Facebook parcheó en verano de 2020, existen herramientas con las que los usuarios de la plataforma en España pueden comprobar si su cuenta y su dirección de correo electrónico asociada han aparecido en la filtración.
Para consultarlo, es posible acudir a la página web 'Have I Been Pwned?', en la que se recopila de forma actualizada la información de las principales brechas de datos de servicios de Internet. La base de datos de Facebook filtrada de nuevo ya se ha añadido a su listado.
Los usuarios solamente tienen que introducir en la página principal de la web su dirección de correo electrónico, y 'Have I Been Pwned?' les informa de si alguna cuenta asociada a este 'email' ha aparecido en alguna filtración masiva de datos, incluida la de Facebook.
La página de ciberseguridad especifica cuáles han sido los servicios afectados por las filtraciones, la fecha de aparición de la brecha de datos en Internet y qué tipo de datos han sido los afectados. En el caso de Facebook incluían nombres, números de teléfono, identificadores de Facebook, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
Además, 'Have I Been Pwned?' informa sobre si estos datos personales no solo se han filtrado sino si también se han publicado en foros gratuitos, lo que los vuelve aún más accesibles para cibercriminales. Estos datos se denominan 'pastes'.
La noticia de la filtración de las cuentas de Facebook saltaba el pasado sábado 3 de abril. "Se trata de viejos datos, de los que se informó en 2019", según un comunicado de la compañía recogido por Bloomberg. "Encontramos y arreglamos esta vulnerabilidad en agosto de ese año", ha añadido.
La firma especializada en delitos cibernéticos Hudson Rock había denunciado este sábado la filtración, por parte de un presunto usuario de un foro de piratería, de más de 530 millones de cuentas de Facebook con información personal y números de teléfono de sus usuarios.
Los datos filtrados, que afectan a los usuarios de más de un centenar de países, incluyen información sobre unos 32 millones de registros de usuarios en EEUU, más de 10,8 millones en España, once millones de usuarios en Reino Unido y seis millones de usuarios en India, con nombres, números de teléfono, identificadores de Facebook, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
La web Business Indiser ha podido revisar una muestra de los datos filtrados y verificado varios registros proporcionados bajo la supervisión del director de tecnología de Hudson Rock y responsable del hallazgo, Alon Gal.
"Una base de datos de ese tamaño que contiene información privada, como números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social o intentos de piratería", ha explicado Gal.
Facebook no se ha pronunciado de momento sobre este hallazgo de Gal, que observó las primeras filtraciones en enero cuando un usuario en el mismo foro de piratería anunció un programa automatizado que podría proporcionar números de teléfono para cientos de millones de usuarios de Facebook a cambio de un precio. La web Motherboard informó sobre la existencia de ese programa en ese momento y verificó que los datos eran legítimos.
Ahora, y según Business Insider, todo el conjunto de datos se ha publicado en el foro de piratería de forma gratuita, por lo que está ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.