Hecho: La información personal asociada con más de 533 millones de usuarios de Facebook se hizo pública en un foro de piratería este sábado. Los datos de los usuarios parecen haber sido extraídos en 2019 por actores malintencionados que explotan una vulnerabilidad en la plataforma.

¿Qué tipo de datos se filtraron?

Los datos filtrados incluyen números de teléfono, ID de Facebook, nombres completos, ubicación, ubicación anterior, fecha de nacimiento, datos de creación de cuenta, estado de la relación, biografía y algunas direcciones de correo electrónico. En general, la base de datos incluye información sobre usuarios de 106 países, incluidos 32 millones de EE. UU., 35 millones de Italia, 19,8 millones de Francia, 11 millones del Reino Unido, casi 10 millones de usuarios de Rusia y más de 300 mil de Ecuador.

"Estos son datos antiguos sobre los que se informó anteriormente en 2019. Encontramos y solucionamos este problema en agosto de 2019", dijo en un tuit Liz Bourgeois, directora de comunicaciones de respuesta estratégica de Facebook.

No hay datos, son datos antiguos

Un error común entre la comunidad digital es que los datos antiguos expuestos o robados tienen una fecha de vencimiento y no causan ningún riesgo de seguridad en el futuro.

Sin embargo, los usuarios no deberían apostar por ello. La violación de datos de Ashley Madison es un buen ejemplo. La información de millones de usuarios fue robada y publicada en línea por los actores de amenazas en 2015. En 2020, los clientes que ya habían sufrido las consecuencias de la violación fueron atacados una vez más, en nuevas campañas de chantaje.

Las filtraciones y filtraciones de datos pueden tener consecuencias a largo plazo para las víctimas. Una vez que los datos personales están disponibles, se pueden usar para suplantar o estafar a los usuarios una y otra vez. Los actores de amenazas saben que los usuarios reciclan y reutilizan información personal en plataformas en línea. Incluso si ya ha sido una víctima o un objetivo, eso no le impide volver a serlo.

"Es posible que la filtración de datos no sea el primer incidente en el historial de incidentes de seguridad del gigante de las redes sociales, pero definitivamente es uno que los usuarios deberían preocuparse", dijo Bogdan Botezatu, Director de Investigación e Informes de Amenazas de Bitdefender.

"Dado que estos datos ahora están disponibles públicamente y son gratuitos, es razonable asumir el peor de los casos", agregó Botezatu. “Esta violación adicional de la privacidad del usuario, incluso si no incluye detalles altamente sensibles, abre nuevas y gratificantes posibilidades para los estafadores. Si los usuarios no pueden confiar en que las empresas mantengan sus datos seguros, podría ser el momento de reevaluar los comportamientos en línea limitando la información compartida con las plataformas de redes sociales ".

¿Qué deben esperar los usuarios?

Los actores malintencionados pueden explotar esta información para implementar ataques de ingeniería social dirigidos. Si no ha cambiado el número de teléfono vinculado a su cuenta de Facebook desde 2019, tenga cuidado con las llamadas telefónicas no solicitadas o los mensajes de texto que solicitan información de identificación personal.

Debe comprender que las plataformas de redes sociales no brindan una seguridad a prueba de balas. Todo lo que comparta y proporcione en su perfil se puede utilizar para distinguirlo de millones de otros usuarios. Al emparejar los datos filtrados con información expuesta públicamente, los ciberdelincuentes pueden implementar esquemas de phishing que pueden conducir a la toma de control de la cuenta, el robo de identidad y el fraude.

FUENTE: Hot For Security