Según las muestras revisadas por Busines Insider de los datos filtrados, ha verificado varios registros haciendo coincidir los números de teléfono de los usuarios de Facebook conocidos con los ID que figuran en el conjunto de datos. También han verificado los registros probando las direcciones de correo electrónico en la función de reestablecer de contraseña de Facebook, que se puede usar para revelar parcialmente el número de teléfono de un usuario.
El hacker consiguió acceder a una base de datos que sufrió una brecha de seguridad que fue parcheada en el año 2019.
Concretamente, han sido afectados según el propio hacker hasta 533 millones de usuarios de Facebook, que están sufriendo las consecuencias.
Todo indica que, durante este tiempo, esta base de datos se ha vendido en privado, pero en enero de 2021 sirvió como base para la creación de un bot de Telegram en el que, por un módico precio podíamos conseguir el número de teléfono y los detalles de la cuenta de los usuarios de Facebook.
Y el bot es perfecto para esta tarea, ya que evita que el hacker sea descubierto en la medida de lo posible.
Si un usuario quiere obtener información de una base de datos, tiene que tener mucho cuidado, ya que casi obligatoriamente debe tener una interacción con el usuario gestor de esa base de datos. No obstante, el bot permite que buscando un ID de Facebook se obtenga el número de teléfono, y viceversa. Además, al ser este el intermediario, se evita la interacción entre los usuarios, lo que ayuda a que el usuario que busca la información mantenga el anonimato.
Para que el bot otorgue la información necesaria, ya sea número de teléfono o ID, el usuario debe pagar. Cada uno de ellos cuesta un crédito, que la persona detrás del bot vende por 20 dólares. Hay incluso precios a granel, con packs de 10.000 créditos a 5.000 dólares.
La información que contiene el bot, pertenece a usuarios de al menos 19 países, incluyendo a Estados Unidos o Reino Unido. De hecho, se ha podido verificar que se estaba vendiendo un número de teléfono de un usuario de Facebook que quería mantener su número invisible en su perfil. Si bien es cierto que los datos tienen cierta antigüedad, siguen siendo datos íntimos que no se suelen modificar en breves lapsos de tiempo.
No obstante, Facebook se ha pronunciado al respecto. Aseguran que los datos contenían IDs de Facebook creados antes de que Facebook corrigiera la vulnerabilidad de la que se extrajeron los mismos. Facebook ha explicado que ha testeado el bot con datos nuevos y que no ha arrojado resultados.
Independientemente de ello, los usuarios que hayan vinculado su número de teléfono a su cuenta antes de agosto del año 2019 podrían haber sido potencialmente afectados.
El punto más relevante es que, ahora, estos datos se han liberado de forma gratuita y cualquiera puede tener acceso a ellos, con el consiguiente riesgo.
Todo esto tiene un impacto profundo en nuestra privacidad y se cuestiona la capacidad de Facebook en poder proteger nuestros datos que le hemos confiado.
Hay más de 105 países incluidos en esta filtración.
Esta base de datos incluye:
· Números de teléfono.
· ID de Facebook.
· Nombres completos.
· Fechas de nacimiento.
· Relación de pareja.
· Biografías.
· Y, en algunos casos, direcciones de correo electrónico.
Algunos de los países afectados:
¿Qué podemos hacer como usuarios de Facebook?
Lo primero que debemos hacer es, sin lugar a dudas, cambiar nuestra contraseña de la red social.
También, debemos estar sobre aviso ya que es posible que nos lleguen en las próximas semanas correos electrónicos, SMS, WhatsApp y similares de origen extraño ya que nuestro número puede haberse visto comprometido.
Aquí un ejemplo de un Cracker queriendo cambiar la contraseña de un perfil de Facebook, gracias a la obtención de sus datos:
Esta es una de esas ocasiones en las que, aunque nuestra contraseña sea la mejor del mundo, no es suficiente. Es un buen momento para agregar 2FA a TODAS tus cuentas.
Por aquí les dejamos una herramienta para consultar tu numero telefónico se filtro.
Ya pueden consultar sus números telefónicos filtrados de #Facebook. Por ahora https://segu-info.com.ar/ip/facebook