11 millones de números de teléfono y datos personales de usuarios españoles en Facebook, filtrados en un conocido foro de hacking

Un usuario de un foro de hacking de perfil bajo ha publicado los números de teléfono y los datos personales de cientos de millones de usuarios de Facebook de forma gratuita en internet.

Los datos expuestos incluyen información personal de más de 533 millones de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios de Estados Unidos, casi 11 millones de registros de España y más de 19 millones de registros de Francia. Incluyen sus números de teléfono, identificaciones de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.

Business Insider ha revisado una muestra de los datos filtrados y ha verificado varios registros cotejando los números de teléfono de usuarios conocidos de Facebook con las identificaciones que figuran en el conjunto de datos. También hemos verificado los registros probando las direcciones de correo electrónico del conjunto de datos en la función de restablecimiento de contraseña de Facebook, que puede utilizarse para revelar parcialmente el número de teléfono de un usuario.

Los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que utilizan datos personales de los usuarios para hacerse pasar por ellos o estafarlos para que entreguen sus credenciales de acceso, según Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, que fue el primero en descubrir la filtración de datos este sábado.

La ciberseguridad como derecho humano: qué pasará con los datos que genera el cuerpo ante el auge de la 'humanidad aumentada' y los implantes conectados

"Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, sin duda daría lugar a que delincuentes se aprovechen de los datos para realizar ataques de ingeniería social [o] intentos de hackeo", explica Gal a Business Insider.

Facebook no ha respondido de forma inmediata a las numerosas solicitudes de comentarios.

Gal descubrió por primera vez los datos filtrados en enero, cuando un usuario del mismo foro de hacking anunció un bot automatizado que podía proporcionar los números de teléfono de cientos de millones de usuarios de Facebook a cambio de un precio. Motherboard informó entonces de la existencia de ese bot y verificó que los datos eran legítimos.

Ahora, todo el conjunto de datos se ha publicado en el foro de hacking de forma gratuita, lo que hace que esté ampliamente disponible para cualquier persona con conocimientos rudimentarios en materia de datos.

No es la primera vez que un gran número de números de teléfono de usuarios de Facebook aparecen publicados en internet. Una vulnerabilidad descubierta en 2019 permitió que los números de teléfono de millones de personas fueran extraídos de los servidores de Facebook, violando sus condiciones de servicio. Facebook afirmó que esa vulnerabilidad fue parcheada en agosto de 2019. 

Facebook prometió previamente tomar medidas contra la extracción masiva de datos después de que Cambridge Analytica extrajera los datos de 80 millones de usuarios en violación de los términos de servicio de Facebook para dirigirse a los votantes estadounidenses con anuncios políticos en las elecciones de 2016.

He investigado TikTok durante un año: mis fuentes dicen que la compañía sin duda envía datos de sus usuarios a China

Gal señala que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la brecha, ya que sus datos ya están a la vista, pero añade que Facebook podría notificar a los usuarios para que estén atentos a posibles ataques phishing o fraudes con sus datos personales.

"Las personas que se registran en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto", subraya Gal. "Que se filtre la información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia".