Filtración masiva de datos de Facebook expone información de 6.8 millones de chilenos

Se filtró información personal, como ubicación, empleo y número de teléfono de 533 millones de usuarios en todo el mundo. Los datos fueron expuestos en un foro de ciberdelincuencia, luego de que actores maliciosos aprovecharan una vulnerabilidad de la red social en 2019.

En detalle, los datos filtrados incluyen nombres completos, ID de Facebook, números de teléfono móvil, ubicación, direcciones de correo electrónico, género, ocupación, ciudad, país, estado civil, fecha de creación de la cuenta y otros detalles de perfil por país. En Chile la brecha afecta a casi 7 millones de usuarios. Fernando Lagos explica con mayor profundidad las cifras a través de este hilo de Twitter.

En total, los datos que se ofrecen incluyen información de usuarios de 106 países. 

Vía blog.zerial.org

Los datos, según investigaciones, se habrían obtenido mediante la explotación de una vulnerabilidad que permitía a scripts automatizados »raspar» los perfiles públicos de los usuarios de la plataforma y los números de teléfono privados asociados en masa. Desde entonces, Facebook corrigió la falla.

Fuga de datos de Facebook

Datos filtrados de usuarios de Chile

En el blog de Zerial se desglosa el análisis de la data: »Al descargar la información correspondiente a Chile, se logra determinar que hay un total de 8.889.082 registros».

  • Sólo un 0.75% (52.323) de las personas publica su dirección email.
  • Un 94% (6.507.633) publica información sobre su género.
  • Un 22% (1.580.233) expone su estado civil en esta red social.
  • Un 44.86%, es decir cerca de 3 millones de personas, expone su ubicación y un 23% información relacionada a su empleo.

¿Cómo verificar que tus datos fueron expuestos?

Se habilitaron distintos sitios para revisar si tus datos están expuestos. Atención, estas páginas no muestran los datos del usuario, solo indican si fue víctima de la brecha. Te los dejamos a continuación:

https://fb.xor.cl (por @adderou)

https://leaks.titan.co/fb/

https://www.segu-info.com.ar/ip/facebook

¿Qué opina Facebook?

Este sábado la directora de comunicación estratégica de la red social anunció a través de un tuit lo siguiente:

«Estos son datos antiguos sobre los que se informó anteriormente en 2019. Encontramos y solucionamos este problema en agosto de 2019».

Conclusiones y recomendaciones

Si bien este volcado de datos parece haberse vendido en comunidades de delitos informáticos al menos desde el año pasado, un bot de Telegram que apareció en escena a principios de enero permitió a los usuarios buscar un número de teléfono y recibir la identificación de Facebook del usuario correspondiente, o viceversa por una tarifa.

Pero con los datos ahora disponibles públicamente de forma gratuita, es probable que la filtración permita a actores malintencionados explotar información para ingeniería social, estafas, bases de datos para campañas fraudulentas y otros delitos cibernéticos. 

Por ende, se recomienda a los usuarios que hayan compartido sus números de teléfono y direcciones de correo electrónico con Facebook y no los hayan cambiado desde 2019 que estén atentos a posibles ataques de smishing, llamadas de spam, phishing y otros fraudes de suplantación.