La firma especializada en delitos cibernéticos Hudson Rock ha denunciado este sábado la filtración, por parte de un presunto usuario de un foro de piratería, de más de 530 millones de cuentas de Facebook con información personal y números de teléfono de sus usuarios.
Los datos filtrados, que afectan a los usuarios de más de un centenar de países, incluyen información sobre unos 32 millones de registros de usuarios en EEUU, más de 10,8 millones en España, once millones de usuarios en Reino Unido y seis millones de usuarios en India, con nombres, números de teléfono, identificadores de Facebook, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
La web Business Indiser ha podido revisar una muestra de los datos filtrados y verificado varios registros proporcionados bajo la supervisión del director de tecnología de Hudson Rock y responsable del hallazgo, Alon Gal.
"Una base de datos de ese tamaño que contiene información privada, como números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social o intentos de piratería", ha explicado Gal.
Facebook no se ha pronunciado de momento sobre este hallazgo de Gal, que observó las primeras filtraciones en enero cuando un usuario en el mismo foro de piratería anunció un programa automatizado que podría proporcionar números de teléfono para cientos de millones de usuarios de Facebook a cambio de un precio. La web Motherboard informó sobre la existencia de ese programa en ese momento y verificó que los datos eran legítimos.
Ahora, y según Business Insider, todo el conjunto de datos se ha publicado en el foro de piratería de forma gratuita, por lo que está ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.
No es la primera vez que se encuentran expuestos en línea una gran cantidad de números de teléfono de usuarios de Facebook. Una vulnerabilidad que se descubrió en 2019 permitió que se eliminaran los números de teléfono de millones de personas de los servidores de Facebook, en violación de sus términos de servicio. Según Facebook, la vulnerabilidad fue reparada en agosto de 2019.