Filtrados datos personales de 533 millones de usuarios de Facebook

Los números de teléfono y los datos personales de más de 553 millones de usuarios de Facebook han sido publicados en línea de forma gratuita por un usuario en un foro de piratería, tal y como recoge Business Insider.  Hay más de 105 países incluidos en esta filtración, perteneciendo 10.894.206 de registros a usuarios de España.

Esta base de datos incluye:

• Números de teléfono.
• ID de Facebook.
• Nombres completos.
• Fechas de nacimiento.
• Relación de pareja.
• Biografías.
• Y, en algunos casos, direcciones de correo electrónico.

Business Insider revisó una muestra de los datos filtrados y ha verificado varios registros haciendo coincidir los números de teléfono de los usuarios de Facebook conocidos con los ID que figuran en el conjunto de datos. También han verificado los registros probando las direcciones de correo electrónico en la función de reestablecer de contraseña de Facebook, que se puede usar para revelar parcialmente el número de teléfono de un usuario.

All 533,000,000 Facebook records were just leaked for free.

This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.

I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8

— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021

Facebook dice que la filtración es antigua.

Desde Facebook han reconocido la fuga de los datos, si bien han matizado que no es actual, sino de 2019. “Estos son datos antiguos sobre los que se informó anteriormente en 2019”, ha reconocido una portavoz de Facebook. “Encontramos y solucionamos este problema en agosto de 2019”.

En 2019 un atacante descubrió una vulnerabilidad en la función de importar contactos de Facebook para proporcionar a la plataforma de Facebook una lista de números de teléfono y obtener una coincidencia para los perfiles existentes dentro de la red social, lo que permitía al atacante vincular números de teléfono aleatorios a usuarios específicos.

El atacante recopiló datos en 2019, hasta que Facebook detectó el proceso automatizado y cortó su acceso.

Todo indica que durante este tiempo, esta base de datos se ha vendido en privado, pero en enero de 2021 sirvió como base para la creación de un bot de Telegram en el que, por un módico precio podíamos conseguir el número de teléfono y los detalles de la cuenta de los usuarios de Facebook.

El punto más relevante es que, ahora, estos datos se han liberado de forma gratuita y cualquiera puede tener acceso a ellos, con el consiguiente riesgo.

Paises afectados.

1 Afganistán 558.393
2 África 14.323.766
3 Angola 50.889
4 Albania 506.602
5 Argelia 11.505.898
6 Argentina 2.347.553
7 Austria 1.249.388
8 Australia 7.320.478
9 Azerbaiyán 99.472
10 Bahréin 1.450.124
11 Bangladesh 3.816.339
12 Bélgica 3.183.584
13 Bolivia 2.959.209
14 Botswana 240.606
15 Brasil 8.064.916
16 Brunei 213,795
17 Bulgaria 432.473
18 Burkina Faso 6.413
19 Burundi 15.709
20 Camboya 2.838
21 Camerún 1.997.658
22 Canadá 3.494.385
23 Chile 6.889.083
24 China 670,334
25 Colombia 17,957,908
26 Costa Rica 1.464.002
27 Croacia 659,115
28 Chipre 152,321
29 República Checa 1.375.988
30 Dinamarca 639,841
31 Yibuti 14.327
32 Ecuador 310,259
33 Egipto 44,823,547
34 El Salvador 4.779
35 Estonia 87.533
36 Etiopía 12,753
37 Fiyi 5.364
38 Finlandia 1.381.569
39 Francia 19,848,559
40 Georgia 95.193
41 Alemania 6.054.423
42 Ghana 1.027.969
43 Grecia 617.722
44 Guatemala 1,645,068
45 Haití 15.407
46 Honduras 16.142
47 Hong Kong 2.937.841
48 Hungría 377.045
49 Islandia 31,343
50 India 6.162.450
51 Indonesia 130,331
52 Irán 301,723
53 Irak 17.116.398
54 Irlanda 1.449.919
55 Israel 3.956.428
56 Italia 35.677.323
57 Jamaica 385,890
58 Japón 428,625
59 Jordania 3.105.988
60 Kazajstán 3.214.990
61 Kuwait 4.468.134
62 Líbano 1.829.661
63 Libia 4.204.514
64 Lituania 220.160
65 Luxemburgo 188.201
66 Macao 414,228
67 Malasia 11,675,894
68 Maldivas 86,337
69 Malta 115,366
70 Mauricio 848,558
71 México 13,330,561
72 Moldavia 46.237
73 Marruecos 18.939.198
74 Namibia 409,356
75 Países Bajos 5.430.388
76 Nigeria 9.000.131
77 Noruega 475.809
78 Omán 5.048.532
79 Palestina 3.367.576
80 Panamá 1.502.310
81 Perú 8.075.317
82 Filipinas 879,699
83 Polonia 2.669.381
84 Portugal 2.277.361
85 Puerto Rico 130,586
86 Qatar 2.526.694
87 Rusia 9.996.405
88 Arabia Saudita 28.804.686
89 Serbia 162.898
90 Singapur 3.073.009
91 Eslovenia 229.039
92 Corea del Sur 121.744
93 España 10.894.206
94 Sudán 9.464.772
95 Suecia 1.092.140
96 Suiza 1.592.039
97 Siria 6,939,528
98 Taiwán 734,807
99 Túnez 39.526.412
100 Turquía 19.638.821
101 Turkmenistán 16.279
102 Emiratos Árabes Unidos 6,978,927
103 Reino Unido 11.522.328
104 Uruguay 1.509.317
105 Estados Unidos 32,315,282
106 Yemen 4.617.359
Total 533.313.128

Usuarios de Facebook afectados en España

En España hay 10.894.206 usuarios afectados por esta filtración.

Marc Almeida, más conocido en Twitter como @Cibernicola_es, ha realizado un pequño gráfico a partir del leak en el que podemos ver los usuarios afectados en España en función de su género y Comunidad Autónoma.

Además, Manuel Guerra ha realizado un análisis preeliminar de la información y ha podido determinar que:

• 75.636 cuentas incluyen la dirección de email.
• 393.081 usuarios de Facebook en España dicen que tienen pareja.
• En los usuarios españoles no se han visto comprometidas las contraseñas.

¿Qué hacer como usuarios de Facebook?

Lo primero que debemos hacer es, sin lugar a dudas, cambiar nuestra contraseña de la red social e, inmediatamente después, cambiar la contraseña en todos los servicios en la que tengamos la misma.

También, debemos estar sobre aviso ya que es posible que nos lleguen en las próximas semanas correos electrónicos, SMS, WhatsApps y similares de origen extraño ya que nuestro número puede haberse visto comprometido.

Esta es una de esas ocasiones en las que, aunque nuestra contraseña sea la más mejor del mundo, no es suficiente.