Los datos personales de unos 530 millones de usuarios de Facebook de 106 países fueron filtrados de forma gratuita por un usuario en un foro de piratería, revelaron este domingo medios estadounidenses. La base de datos incluye al menos los nombres de usuario, número de teléfono y correo electrónico, pero también datos biográficos como estado sentimental, lugar de residencia o fecha de nacimiento. Las contraseñas no se habrían visto afectadas, según los primeros análisis. Entre los afectados hay casi 11 millones de usuarios españoles.
Facebook dice que la base de datos proviene de una filtración de 2019, por lo que asegura que la brecha de seguridad que se usó para obtenerlos ya está subsanada. Hasta ahora, estaban intentando vender los datos al mejor postor, según recogió Vice. Sin embargo, un experto en ciberseguridad encontró la información este sábado colgada en el citado foro de piratería, de donde podía ser descargada sin coste.
Según Business Insider entre los datos expuestos también afectan a más de 32 millones de usuarios en Estados Unidos, 11 millones en el Reino Unido y 6 millones en la India. La publicación dijo haber revisado los datos filtrados como números de teléfono y direcciones de correo electrónico. “Una base de datos de ese tamaño que contenga información privada, como números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que malos actores se aprovechen de los datos para realizar ataques de ingeniería social (o) intentos de piratería”, aseguró a ese medio Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock.
En Twitter, Gal apuntó que los registros fueron filtrados de “forma gratuita” e indicó que eso significa que si alguien tiene una cuenta de Facebook, “es muy probable que el número de teléfono utilizado para la cuenta se filtró”. “Todavía no he visto que Facebook reconozca esta absoluta negligencia con sus datos”, apuntó. La portavoz de Facebook, Liz Bourgeois, señaló en Twitter que “trata de datos antiguos de los que ya se informó en 2019”. “Encontramos y solucionamos este problema en agosto de 2019”, zanjó.
El análisis de cuántos usuarios españoles están afectados por la filtración corrió a cargo de varios expertos en ciberseguridad que tuvieron acceso a la base de datos. Marc Almeida preparó algunos gráficos que mostraban a los usuarios en función de su género y la comunidad autónoma donde residen, mientras que Manuel Guerra avanzó algunos datos sobre la filtración, cómo cuántos declaran que tienen pareja.
Pese a la antigüedad de los datos, el peligro de que la base de datos pase de mano en mano libremente son los ataques de ingeniería social y phishing. Los expertos llaman a extremar la precaución puesto que los ciberdelincuentes podrían utilizar la información de la filtración como gancho en otro tipo de ataques, haciéndose pasar por Facebook o por cualquier otro proveedor de servicios.
Facebook se ha visto implicada en el pasado en numerosos escándalos relativos a su gestión de la privacidad, siendo el más sonado de ellos el de la consultora británica Cambridge Analytica, que utilizó una aplicación para recopilar millones de datos de internautas de la plataforma sin su consentimiento con fines políticos.