El fin de semana pasado se conoció que información de más de 500 Millones de usuarios de Facebook filtrados al público.. En el foro de hackers, los datos sobre 533 313 128 Los usuarios de Facebook fueron publicados..
Este volcado incluye números de teléfono., nombres, ID de Facebook, correos electrónicos, Información sobre la ubicación, género, fecha de nacimiento, trabajar, y otros datos que hayan podido contener perfiles de redes sociales.
La publicación Bleeping Computer notas que esta información apareció por primera vez en la red oscura en el verano de 2020, cuando uno de los participantes del foro comenzó a vender datos de usuarios de Facebook.
Esta filtración se distinguió de otras por el hecho de que no solo contenía datos de perfiles públicos, pero también números de teléfono asociados con estas cuentas.
Según expertos en seguridad de la información, de nuevo en 2019, Los ciberdelincuentes aprovecharon una vulnerabilidad relacionada con la función Agregar un amigo, lo que les permitió acceder a números de teléfono. Este error se solucionó hace mucho tiempo..
Ahora la misma filtración se ha publicado en la red oscura de forma gratuita. (por ocho «créditos» del sitio, que es aproximadamente $ 2.19).
La publicación informa que inicialmente este basurero se vendió a un precio de $30,000, luego se monetizó usando un privado robot de telegrama, y ahora fue publicado gratis.
Curiosamente, la filtración contiene los números de teléfono de tres fundadores de Facebook: Mark Zuckerberg, Chris Hughes y Dustin Moskowitz, quienes fueron el cuarto, quinto y sexto miembros de la red social Facebook.
Representantes de Facebook confirmaron a los medios que la filtración se produjo en 2019:
Aunque el vertedero está anticuado 2019, Los expertos señalan que los números de teléfono y las direcciones de correo electrónico no suelen cambiar durante muchos años., lo que significa que la base de datos todavía tiene un valor considerable para los atacantes. Así que, Esta información se puede utilizar para enviar spam. (por correo electrónico o SMS), llamadas automáticas, intentos de extorsión, amenazas, acoso, etcétera.
El ¿Me han engañado? Leak Agregator ya ha añadido una fuga a su base. Eso es, cualquiera puede comprobar si este problema le afectó.
Por ahora, la verificación solo se puede realizar mediante dirección de correo electrónico, como se muestra en la siguiente ilustración. El punto es que sólo 2.5 millones de la 533 millones de registros incluían una dirección de correo electrónico, por lo tanto, una búsqueda por dirección de correo electrónico puede ser inútil.
El fundador del recurso., Caza de Troya, admite que aún no ha descubierto cómo implementar una búsqueda por números de teléfono y qué hacer con ellos.
También informé que a la red se filtraron datos de 33.7 millones de usuarios de LiveJournal. Y déjame recordarte también sobre la seguridad.: Los usuarios rara vez cambian las contraseñas incluso después de la filtración de datos. No seas como estos usuarios – cambia tus contraseñas.