¿Están tus datos entre los 533 millones de cuentas de Facebook filtradas?

El pasado día 3 de Abril de 2021 supimos que se habían filtrado un gran número de números de teléfono y datos personales de cerca de 534 millones de usuarios de Facebook. Fueron encontrados en un foro de hacking online, donde los dejaría el sujeto responsable de su filtrado.

• Los datos incluyen lo siguiente:
• Teléfonos
• ID de Facebook
• Nombre completo
• Ubicación
• Fecha de nacimiento
• Extracto

Para algunas de estas cuentas, incluso la dirección de email ha sido filtrada. El alcance realmente depende de cómo se haya configurado la cuenta (si no hemos introducido un teléfono, no se habrá filtrado) pero realmente da igual si hemos configurado unos ajustes de privacidad apropiados en Facebook.

Se han filtrado datos de 106 países diferentes, liderados en número por EEUU (32 millones de registros), Reino Unido (11 millones) y la India con 6 millones.

533 millones de cuentas de Facebook comprometidas

Cuando decimos comprometidas, por supuesto no estamos hablando de que directamente puedan ser hackeadas, pero sí se ha comprometido su información sensible y podrían derivar rápidamente en intentos de phishing (o alguna de sus variantes como smishing) que tengan consecuencias peores.

Esto, unido a que desde hace algún tiempo, algunos mecanismos de segundo factor de autenticación arcaicos -como el SMS- son vulnerables, pinta un panorama preocupante.

Por supuesto, sigue siendo mejor utilizar un 2FA de tipo SMS que no usar ninguno, pero desde aquí te animo a que, desde ya, asignes un segundo factor de autenticación a tu cuenta de Facebook y hagas lo mismo con todos tus servicios importantes.

Comprueba si tus datos Facebook se han comprometido

¿Quieres saber si has sido uno de los 533.313.128 afortunados?

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

Los datos de esta reciente fuga de información masiva llamaron la atención del bueno de Troy Hunt, que ha incluido estos en su servicio de comprobación HaveIBeenPwned, donde podemos verificar rápidamente si nuestros datos están comprometidos.

Además, se ha anunciado de la siguiente forma en el sitio web de Troy Hunt:

En Abril de 2021, una gran base de datos de 533 millones de usuarios de Facebook fue puesta a disposición gratuitamente, comprendiendo a en torno al 20% de su base de usuarios.

Los datos fueron obtenidos aprovechando una vulnerabilidad que la propia Facebook corrigió en Agosto de 2019. El valor principal de los datos es la posibilidad de enlazar números de teléfono con identidades.

HIBP

El problema (y lo bueno, por otro lado) es que HIBP solo ha podido incluir algo más de 2,5 millones de resultados en su web, exactamente el mismo número de estos que contenían el email de usuario.

Troy ha estado planteándose (vía encuesta, por cierto) si es conveniente que los números de teléfono sean incluídos en el servicio de comprobación (obviamente puede tener un efecto perverso) algo con lo que estoy de acuerdo. Finalmente, se han incluido estos números en el repositorio, así que comprúebalo.

Conclusiones

Las palabras finales para cerrar este artículo son muy evidentes. Primero, no ofrezcas más información de la necesaria en tus redes sociales ni espacios públicos, utiliza una buena segmentación de la privacidad.

Segundo, se consciente de que esto es algo cíclico -por ejemplo, hay un precedente similar de filtrado masivo de datos en Facebook en 2019. Mantente mínimamente informado y utiliza los recursos apropiados para monitorizar la salud de tus cuentas de usuario.

Y finalmente una curiosidad. Resulta que el propio número de Mark Zuckerberg está filtrado en este pack. También se habrían filtrado otros datos como su estado sentimental, nombre, etcétera.

Además, tomando su número de teléfono y cruzando los datos, se sabe que Mark estaría utilizando Signal, un app de mensajería segura que es competencia directa de WhatsApp. En casa del herrero…