Estos datos se extrajeron de los perfiles, lo que los convirtió en conocimiento fácilmente disponible, a diferencia de eventos anteriores en los que Facebook estuvo involucrado. Eso no impide que sea peligroso.
Han sido unos días difíciles para Facebook. La interrupción de la semana pasada dañó todas sus plataformas, el testimonio de esta semana de un denunciante podría volver a poner a la compañía en problemas, y ahora parece que se ofrecieron datos personales y confidenciales de más de 1.500 millones de cuentas de Facebook en un sitio de piratas informáticos.
Los datos a la venta no indican que el vendedor realmente haya violado los sistemas de Facebook, ni que sus datos estén vinculados a otras violaciones de datos, según la firma de investigación de privacidad Privacy Affairs. En cambio, Privacy Affairs afirma que los datos se obtuvieron extrayendo información disponible gratuitamente en Facebook.
El hecho de que los datos fueron robados y a la venta estén disponibles públicamente no debería aliviar los temores de nadie: estos datos aún pueden usarse indebidamente para poner en peligro la seguridad y privacidad de los usuarios. En particular, los datos robados contienen nombres, direcciones de correo electrónico, ubicaciones, sexo, números de teléfono e información de identificación de usuario de Facebook. Los atacantes pueden utilizar información fácilmente disponible para piratear su cuenta. Una sola pieza de esos datos podría revelar respuestas a desafíos de contraseña, permitirles robar códigos de inicio de sesión únicos, realizar phishing para obtener información personal y más.
Portavoz de Facebook afirma que la empresa envió una solicitud de eliminación
Ha habido algunas dudas sobre la legitimidad del vendedor y de los datos, y un comprador potencial afirmó que le pagó al usuario pero nunca recibió ningún dato. El vendedor negó las acusaciones, pero el 6 de octubre la publicación había sido eliminada y un portavoz de Facebook afirmó que la empresa envió una solicitud de eliminación.
Si bien el riesgo de que se utilice este conjunto de datos puede haber disminuido debido a su eliminación de este foro en particular, se desconoce si se volverá a publicar en otro lugar o cuántos compradores ya habrán adquirido algunos de ellos. Hay casi tres mil millones de usuarios en Facebook, lo que implica que los datos de hasta la mitad de ellos pueden estar en manos de malos actores.
Los datos, según Privacy Affairs, parecen ser auténticos en las muestras proporcionadas en los foros. El vendedor afirma que su empresa ha estado en funcionamiento durante al menos los últimos cuatro años y ha atendido a más de 18.000 clientes durante ese período. Los datos no coinciden con ninguna filtración conocida de Facebook, lo que, según Asuntos de Privacidad, podría indicar que toda la información es nueva y genuina.
Los datos expuestos en esta filtración, si son auténticos, “pueden constituir uno de los mayores y más importantes volcados de datos de Facebook hasta la fecha”, dijo el fundador y director ejecutivo de Privacy Affairs, Miklos Zoltan.
Scraping: una forma peligrosamente sencilla de comprometer la privacidad
Un bot puede recopilar y almacenar cualquier cosa que esté disponible públicamente en una base de datos, una hoja de cálculo u otro archivo. Sin embargo, esa no es la única herramienta que utilizan los atacantes: también utilizan cuestionarios de Facebook como “¿Qué personaje del programa X eres?” para recolectar datos.
“Cada vez que alguien ingresa a una de estas encuestas o cuestionarios, permite a los creadores de estos juegos ver su información personal de Facebook, como nombre completo, correo electrónico, número de teléfono, ubicación, sexo y más”, dijo Zoltan.
El scraping solo necesita que los datos sean accesibles, por lo que los usuarios de Facebook deben asegurarse de que sus perfiles nunca se hagan públicos. También es una buena idea pasar por un Verificación de privacidad de Facebook para asegurarse de que no haya fragmentos de datos erróneos que se escapen de lugares que pensaba que eran seguros.
Nunca realices cuestionarios de Facebook ni permitas el acceso a tu información personal a ninguna de sus aplicaciones. Utilice únicamente encuestas, juegos y cuestionarios de fuentes conocidas y confiables.
Si su información ya ha sido eliminada, es demasiado tarde para hacer algo al respecto; pero puede proteger su cuenta ahora para evitar que le roben datos en el futuro.
