Una brecha de Facebook permite crear un list¨ªn telef¨®nico global de 533 millones de personas

Archivos con datos personales de 533 millones de usuarios de Facebook aparecieron este s¨¢bado en un peque?o foro de hackeo. Los datos incluyen el n¨²mero de tel¨¦fono, nombre completo, n¨²mero de identificaci¨®n en Facebook, localizaci¨®n actual y anterior, fecha de nacimiento, correo electr¨®nico, fecha de creaci¨®n, estado sentimental y biograf¨ªa. La particularidad de la brecha es que incluye cientos de millones de n¨²meros de tel¨¦fono vinculados a sus propietarios, entre ellos 10,8 millones de espa?oles y de otros pa¨ªses latinoamericanos.

En enero, estos datos se vend¨ªan a trav¨¦s de Telegram...

Archivos con datos personales de 533 millones de usuarios de Facebook aparecieron este s¨¢bado en un peque?o foro de hackeo. Los datos incluyen el n¨²mero de tel¨¦fono, nombre completo, n¨²mero de identificaci¨®n en Facebook, localizaci¨®n actual y anterior, fecha de nacimiento, correo electr¨®nico, fecha de creaci¨®n, estado sentimental y biograf¨ªa. La particularidad de la brecha es que incluye cientos de millones de n¨²meros de tel¨¦fono vinculados a sus propietarios, entre ellos 10,8 millones de espa?oles y de otros pa¨ªses latinoamericanos.

En enero, estos datos se vend¨ªan a trav¨¦s de Telegram: un bot ofrec¨ªa en la aplicaci¨®n de mensajer¨ªa Telegram el n¨²mero de m¨®vil de estos usuarios a cambio de un pago. Este s¨¢bado, el director t¨¦cnico de la empresa de ciberinteligencia HudsonRock, Alon Gal, encontr¨® la base de datos completa y gratis.

Facebook dice que los datos pertenecen a una brecha parcheada en 2019, con lo que la informaci¨®n filtrada tiene al menos un par de a?os. Es probable, sin embargo, que muchos de esos n¨²meros de tel¨¦fono sigan activos. La compa?¨ªa no ha aclarado a¨²n si comunic¨® a los afectados que sus datos estaban expuestos o si tiene previsto hacerlo. EL PA?S ha pedido a Facebook m¨¢s aclaraciones, por ahora sin respuesta. En 2019, Facebook advirti¨® de la filtraci¨®n de una base de datos con m¨¢s de 400 millones de n¨²meros de tel¨¦fono junto al n¨²mero de identificaci¨®n en Facebook. Los archivos que han aparecido ahora incluyen muchos m¨¢s detalles.

El peligro de estos datos va m¨¢s all¨¢ del hackeo de cuentas de Facebook, ya que en principio no hay contrase?as afectadas. La combinaci¨®n de datos personales hace mucho m¨¢s eficaz ataques de ingenier¨ªa social, como el phishing. No es lo mismo recibir un SMS de un falso paquete de Correos que dirigido al nombre del receptor, con su fecha de nacimiento u otros detalles personales.

La base de datos contiene informaci¨®n de usuarios de 108 pa¨ªses del mundo. El australiano Troy Hunt, creador de Have I Been Pwned, que re¨²ne filtraciones de correos electr¨®nicos para saber si una cuenta ha sido afectada, ya ha introducido este conjunto de datos en su p¨¢gina. La relativa buena noticia es que solo el 0,5% de los usuarios de esta brecha de Facebook han visto su correo afectado, seg¨²n Hunt. Ahora est¨¢ valorando si incluir en su web los n¨²meros de tel¨¦fono para prevenir m¨¢s si cabe a los usuarios de que su n¨²mero de tel¨¦fono puede estar en manos de cibercriminales.

En su hilo, Hunt dice haber o¨ªdo casos de m¨¢s SMS dirigidos personalmente a v¨ªctimas, aunque no tiene ninguna prueba de que est¨¦ asociado a esta brecha. En un an¨¢lisis centrado en los ficheros espa?oles, estas son las cifras que ha encontrado la cuenta de @ciberpolies.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter.