Una masiva filtración de datos personales afecta a 533 millones de cuentas en Facebook, 1,5 millones pertenecientes a Uruguay. La información se había puesto a la venta en enero de este año, pero este sábado se habilitó su descarga gratuita para los usuarios de un foro de hacking de bajo nivel.
La filtración revela la siguiente información de las cuentas: nombre completo, número de teléfono, ubicaciones, Facebook ID (el código identificador de cada cuenta), dirección de mail, fecha de creación de la cuenta, biografía, situación sentimental y en algunos casos fecha de nacimiento.
Según Alon Gal, director de Tecnologías de la empresa de ciberseguridad Hudson Rock y creador del blog Under the breach que investiga y monitorea crímenes cibernéticos, la liberación de estos datos deja a los usuarios expuestos a ser víctimas de spam, estafas o hackeos mediante el uso de ingeniería social.
Business Insider, que tuvo acceso a una muestra de la filtración, logró verificar que efectivamente los datos filtrados más relevantes (teléfono y correo electrónico) coincidían con las personas que figuran como propietarias de las cuentas.
En el caso de Uruguay, esta filtración afecta a un total de 1.509.317 personas, según el forista que liberó la información.
Según Gal, esta filtración se produjo a principios de 2020 cuando se detectó una vulnerabilidad que permitía ver el número de teléfono vinculado a cada cuenta de Facebook, lo que provocó la creación de esta base de datos hasta alcanzar los actuales 533 millones de usuarios.
En enero un usuario de ese mismo foro anunció la creación de un bot en Telegram que, tomando esta base de datos, proporcionaba los números de teléfonos de cientos de millones de cuentas a cambio de dinero.
La directora de Comunicaciones y Respuesta Estratégica de Facebook, Liz Burgeois, dijo en Twitter que la filtración corresponde a “información antigua sobre la que se informó anteriormente en 2019”, y que en agosto de ese año se “solucionó el problema”, una respuesta que no concuerda con la detección de la vulnerabilidad en 2020, la creación del bot en Telegram posteriormente y la verificación hecha este mismo sábado por Business Insider.
This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019. https://t.co/mPCttLkjzE
— Liz Bourgeois (@Liz_Shepherd) April 3, 2021
Justamente Business Insider recuerda la filtración de 2019 como un acontecimiento que “permitió que se eliminaran los números de teléfono de millones de personas de los servidores de Facebook por violación de sus términos de servicio”.
También vale la pena recordar el caso de la compañía británica Cambridge Analytica, que obtuvo los datos personales de 80 millones de usuarios de Facebook y los utilizó para optimizar los anuncios de la campaña presidencial de Donald Trump en 2016.