Más de 1.500 millones de datos personales de usuarios de Fb encontrados a la venta en un foro de piratas informáticos


Sin relación con otros problemas recientes que ha tenido Fb, este lote certain de datos se extrajo de los perfiles, lo que significa que es conocimiento disponible públicamente. Eso no impide que sea peligroso.

shutterstock-1152141662.jpg

Imagen: Shutterstock / Ink Drop

Han sido unos días malos para Fb. Un la interrupción afectó a todos sus sitios (y productos Oculus), testimonio de un denunciante esta semana podría volver a poner a la empresa en el banquillo lawful, y ahora ha salido a la luz que los datos privados y personales de más de 1.5 mil millones de usuarios de Facebook se encontró a la venta en un foro de piratas informáticos.

Informado por la empresa de investigación de privacidad Privacy Affairs, los datos encontrados para la venta no indican que el vendedor realmente haya irrumpido en los sistemas de Fb, ni que sus datos estén vinculados a ninguna otra violación de datos. En cambio, Privateness Affairs dijo que los datos supuestamente se obtuvieron raspando los datos disponibles públicamente compartidos por los usuarios de Fb.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

El hecho de que los datos robados y a la venta estén disponibles públicamente no debería aliviar los temores de nadie: que los datos todavía se pueden usar para comprometer la seguridad y privacidad de los usuarios. En particular, los datos robados contienen nombres, direcciones de correo electrónico, ubicaciones, sexo, números de teléfono e información de identificación de usuario de Facebook. Cada little bit de esos datos podría dar pistas a un atacante sobre las respuestas de desafío de contraseña, permitirle interceptar códigos de inicio de sesión únicos, phishing, enviar mensajes de texto fraudulentos y más.

Ha habido algunas preguntas sobre la legitimidad tanto del vendedor como de los datos, y un posible comprador dijo que le pagó al usuario pero que nunca recibió ningún dato. El vendedor negó las acusaciones, pero a partir del 6 de octubre la publicación fue eliminada, y un portavoz de Fb dijo que la compañía envió una solicitud de eliminación.

Si bien el potencial de explotación de este conjunto de datos en distinct puede haber disminuido gracias a su eliminación de este foro en particular, se desconoce si podría terminar publicado en otro lugar o cuántos compradores ya lo han comprado. Hay un overall de casi tres mil millones de personas en Facebook, lo que significa que los datos de hasta la mitad de ellos podrían estar en manos de malos actores.

Privateness Affairs dijo que los datos que examinaron de las muestras proporcionadas en los foros parecen ser legítimos. El vendedor afirma que su grupo ha estado en funcionamiento durante al menos los últimos cuatro años y ha atendido a más de 18.000 clientes en ese tiempo. La verificación cruzada de los datos con las filtraciones conocidas de Fb no arrojó ninguna coincidencia, lo que según Asuntos de Privacidad podría indicar que todos estos son datos nuevos, pero legítimos.

Los datos expuestos en esta filtración, si son auténticos, «pueden constituir uno de los volcados de datos de Fb más grandes y significativos hasta la fecha», dijo el fundador y director ejecutivo de Privateness Affairs, Miklos Zoltan.

Raspado: una forma peligrosamente straightforward de comprometer la privacidad

Cada bit de datos disponibles públicamente puede ser «raspado» por un bot y almacenado en una base de datos, hoja de cálculo u otro tipo de archivo. Sin embargo, esa no es la única herramienta que usan los atacantes: también usan cuestionarios de Fb como «¿Qué personaje del programa X eres tú?» para recolectar datos.

«Cada vez que alguien ingresa a una de estas encuestas o cuestionarios, permite a los creadores de estos juegos ver su información own de Facebook, como nombre completo, correo electrónico, número de teléfono, ubicación, género y más», dijo Zoltan.

Debido a que el raspado solo requiere que los datos estén disponibles, los usuarios de Fb deben asegurarse de nunca configurar sus perfiles como públicos. También es una buena idea pasar por un Verificación de privacidad de Facebook para asegurarse de que no haya fragmentos de datos errantes que se escapen de lugares que pensaba que eran seguros.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Además, nunca realice cuestionarios de Fb ni conceda permiso a las aplicaciones de Facebook para acceder a su información own. Utilice únicamente encuestas, juegos y cuestionarios de fuentes confiables conocidas.

Si sus datos ya fueron extraídos, puede que sea demasiado tarde, pero puede bloquear su cuenta ahora para evitar que se roben información en el futuro.

Ver también



Enlace a la noticia first