Un investigador se topó con una base de datos expuesta públicamente que contiene los números de teléfono de cientos de millones de usuarios de Facebook.
Según TechCrunch, Sanyam Jain, investigador de la Fundación GDI sin ánimo de lucro, encontró recientemente una base de datos desprotegida que contenía 419 millones de registros de usuarios en un servidor web.
No pudo identificar quién la puso allí, pero los registros expuestos contenían el ID de Facebook único de cada usuario junto con su número de teléfono móvil o de la línea principal.
Después TechCrunch verificó los registros, algunos contenían el nombre, el género y la ubicación de los usuarios. Los países que aparecieron con mayor frecuencia en los datos filtrados fueron los Estados Unidos con 133 millones de números, Vietnam con 50 millones y el Reino Unido con 18 millones.
Más tarde, Facebook confirmó la filtración, alegando a The Guardian que una vez que se eliminaron los registros duplicados, el número total de usuarios en la base de datos era de 210 millones.
Según Jay Nancarrow de Facebook, la base de datos parecía haber sido “creada” antes de que se implementaran cambios de privacidad en 2018:
Este conjunto de datos es antiguo y parece tener información obtenida antes de realizar cambios el año pasado para eliminar la capacidad de las personas de encontrar a otros usando sus números de teléfono.
Ahora ya no se puede acceder a los datos y todavía se está investigando quién podría haberlos recopilado. La empresa no había visto evidencia de que se hubiera utilizado para comprometer cuentas, agregó.
Los números telefónicos importan
Si alguna vez hubo un momento en que filtrar números de teléfono podría verse como una violación menor de la privacidad, esos días ya pasaron. En estos días, los números de teléfono pueden ser de gran valor para los cibercriminales.
Se puede abusar de los números de dos maneras, la más obvia de las cuales es alimentar el fraude de intercambio de SIM mediante el cual los delincuentes telefonean a las compañías que fingen ser el propietario de la SIM pidiendo un chip de reemplazo.
Cuando reciben y activan la nueva SIM, el teléfono del usuario genuino se apaga, una señal de que su número ha sido atacado para desactivar las capas de seguridad, como la autenticación de dos factores basada en SMS.
Los números de teléfono también ofrecen una ruta a las cuentas de Internet que permiten que se utilicen mensajes SMS para confirmar el restablecimiento de credenciales.
Según Jain, la base de datos también contenía los perfiles y números de teléfono asociados a celebridades.
¿Qué hacer?
Suponiendo que un ID/ número de Facebook formara parte de esta base de datos (y que terceros la obtuvieron de alguna manera), la única solución rápida es cambiar ese número. La mayoría de las personas serán reacias a hacerlo porque tiene el inconveniente que nadie podrá contactarlo hasta que les diga el nuevo número / ID.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario