Sin relación a otros problemas recientes de Facebook, recientemente se ha encontrado un lote de datos extraído de todos los perfiles de Facebook. Son datos públicos, pero eso no impide que no sea peligroso.
Han sido días malos para Facebook. Luego de que una interrupción afectase a todos sus sitios (Facebook, Instagram y Whatshapp).
Con anterioridad, la filtración de documentos por una ex-empleada de estudios sobre la toxicidad de la plataforma para los adolescentes (estudios que la empresa no hizo públicos).
Ahora, se ha descubierto que exiten packs de datos privados y personales de más de 1.500 millones de usuarios de Facebook en un foro de hackers.
Un descubrimiento de la empresa Privacy Affairs
Encontrados por la empresa de investigación de privacidad Privacy Affairs, los datos encontrados para la venta no indican que el vendedor realmente haya irrumpido los sistemas de Facebook, ni que sus datos estén vinculados a ninguna otra violación de datos.
En cambio, Privacy Affairs declaró que los datos supuestamente se obtuvieron raspando los datos disponibles públicamente por los propios usuarios de Facebook.
¿Un hecho de menor importancia que un robo?
El hecho de que los datos robados y a la venta estén disponibles públicamente no debería aliviar los temores de nadie: Puesto que esos datos todavía se pueden usar para comprometer la seguridad y privacidad de los usuarios.
En particular, los datos robados contienen nombres, direcciones de correo electrónico, ubicaciones, sexo, números de teléfono e información de identificación de usuario de Facebook.
Cada bit de esos datos podría dar pistas a un atacante sobre las respuestas de recuperación de contraseñas, permitirle interceptar códigos de inicio de sesión únicos, ataques por phishing, el envío mensajes de texto fraudulentos y más.
Venta real de datos o un fraude
Ha habido algunas preguntas sobre la legitimidad tanto del vendedor como de los datos y un posible comprador dijo que le pagó al usuario pero que nunca recibió ningún dato.
El vendedor negó las acusaciones, pero a partir del 6 de Octubre la publicación fue eliminada y un portavoz de Facebook declaró que la compañía envió una solicitud de eliminación del contenido.
Si bien el potencial de explotación de este conjunto de datos en particular puede haber disminuido gracias a su eliminación de ese foro en particular, se desconoce si puede terminar publicado en algún otro lugar o cuántos compradores ya lo han comprado.
Hay un total de 3 mil millones de personas en Facebook, lo que significaría que la mitad de los datos de toda la información personal existente en Facebook, estaría en las manos de personas traviesas.
El vendedor afirma que su grupo ha estado en funcionamiento durante al menos los últimos cuatro años y ha atendido a más de 18.000 clientes en ese tiempo.
La verificación cruzada de los datos con las filtraciones anteriores de Facebook no arroja ninguna coincidencia, lo que según Privacy Affairs podría indicar que todos esos datos son nuevos.
Los datos expuestos en la filtración, si son auténticos: “Pueden constituir uno de los volcados de datos de Facebook más grandes y significativos hasta la fecha”, declaró el fundador y director ejecutivo de Privacy Affairs, Miklos Zoltan.
Scraping: una forma peligrosamente simple de comprometer la privacidad
Cada bit de datos disponibles públicamente puede ser raspado por un bot y almacenado dentro de una base de datos, hoja de cálculo u otro tipo de archivos.
Los envenenados cuestionarios de Facebook
Sin embargo, esa no es la única herramienta que usan los atacantes, también se utilizan cuestionarios de Facebook como “¿Qué personaje del programa X eres tú?” para recolectar datos.
“Cada vez que alguien ingresa a una de estas encuestas o cuestionarios, se permite a los creadores de esos juegos ver su información personal de Facebook; como nombre completo, correo electrónico, número de teléfono, ubicación, género y más”, dijo Zoltan.
Debido a que el raspado solo requiere que los datos estén disponibles, los usuarios de Facebook deben asegurarse de no configurar sus perfiles como públicos.
Es una buena idea someterse a una revisión de privacidad de Facebook para asegurarse de que no haya fragmentos de datos errantes que se escapen de lugares que se creía que eran seguros.
Además, nunca realices cuestionarios de Facebook, ni concedas permiso a las aplicaciones de Facebook para acceder a tu información personal; realiza únicamente encuestas, juegos y cuestionarios de fuentes confiables y conocidas.
Si tus datos ya fueron extraídos, puede que sea demasiado tarde, pero siempre puedes bloquear tu cuenta para evitar que te roben información en el futuro.