Un usuario decidió publicar en un foro de hacking de perfil bajo datos privados y número de teléfono de cientos de millones de usuarios de Facebook, de forma gratuita.
Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluido más de 32 millones de usuarios de Estados Unidos. Además, casi 11 millones de España y más de 8 millones en Perú.
Los datos filtrados incluyen números de teléfonos, identificaciones de Facebook, nombres completos y ubicaciones. Asimismo, fechas de nacimiento, biografías y direcciones de correo electrónico.
Varios medios han corroborado los datos filtrados y han verificado varios registros cotejando los números de usuarios conocidos de Facebook.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
¿Por qué deberías cambiar tu contraseña de Facebook?
De acuerdo con reportes emitidos desde firmas de seguridad informática, el 30% de usuario de Internet usa solo tres contraseñas en todos sus servicios. Es decir, usa las mismas tres contraseñas para todo tipo de accesos.
Si una de esas contraseñas es publicada, delincuentes informáticos buscarán con esos datos otros servicios: Netflix, Spotify o cualquier sistema que tenga, además de nuestras credenciales, alojada información crediticia. O, peor aun, permita el acceso a nuestra cuenta de correo principal.
Este tipo de actividad suele ser aprovechada para extraer información personal, lista de contactos, acceso a servicios poco visitados – tu cuenta de Hi5, por ejemplo aún debe alojar mucha información. Esro pese a no entrar hace mucho – y, con esa data, estas personas buscan más acceso a otras cuentas.
Una sola contraseña vulnerada podría impactar en, al menos, el 60% de tus cuentas activas en Internet, las mismas que se enlazan a servicios transversales de inicio de sesión como Google, Facebook, Apple o Twitter.
Si un atacante logra el control de tu cuenta de Google o Facebook, puede iniciar sesión con esa cuenta en Netflix, Disney+, Spotify, TIDAL, LinkedIn o cualquier otro sistema activado con esas mismas credenciales. Desde ahí, puede tomar el control y cambiar la contraseña para bloquear tu acceso y vender esa nueva cuenta en el mercado negro.