Si tienes cuenta de Facebook, es posible que tus datos personales estén disponibles para quien quiera utilizarlos debido a una fuga de datos que afecta a 11 millones de usuarios en España. Hemos comprobado como la base de datos incluye el número de teléfono móvil privado de personajes de relevancia pública.
Alon Gal, quién dió la primera pista en Twitter el pasado sábado, asegura que desde enero se estaba comercializando un bot de Telegram que devolvía el número de teléfono de usuarios de Facebook, pero ha sido ahora cuando ha publicado de forma gratuita todos los ficheros. Fuentes internas de Facebook aseguran a Insider que los datos proceden de una vulnerabilidad que se explotó y fue solucionada en 2019.
Datos de 11 millones de españoles
Los datos contienen información sobre 533 millones de usuarios de Facebook en 106 países. El archivo correspondiente a los usuarios de Facebook en España lleva por nombre spain.zip en su forma comprimida y en su interior aparece el fichero spain.txt. Se trata de un fichero de texto con valores separados por el carácter : que en cada línea contiene los datos de un usuario con el siguiente formato, que hemos modificado en este ejemplo para respetar la privacidad:
34600742804:1142241335:Jesús María:RODRÍGUEZ García:female:Tenerife:Tenerife:In a relationship:Consejería de Educación del Gobierno de Canarias:2003::04/09/1978Estos datos incluyen el número de teléfono, el identificador de Facebook, nombre y apellidos, sexo, localidad, estado sentimental, la biografía y en algunos casos el email y la fecha de nacimiento.
La brecha de seguridad es especialmente grave para personalidades públicas que aparecen en el archivo, ya que su teléfono personal queda disponible públicamente. Por ejemplo, podemos encontrar los datos personales de personas con relevancia política como Santiago Abascal o Pablo Iglesias, junto con sus números de móvil privados.
Datos compartidos en Telegram
El grupo de Telegram @facebookleak ha publicado los ficheros correspondientes a 106 países entre los que se encuentra el de España. Además la cuenta @FacebookLeakBOT permite comprobar si un número de teléfono aparece en ellos.
En abril de 2021, se publicó en línea un enorme conjunto de datos personales que incluye más de 500 millones de detalles de usuarios. Lo más probable es que los piratas informáticos obtuvieran los datos hace unos meses, pero solo decidieron publicar sus hallazgos ahora. La mayor amenaza, si sus datos están en el vertedero, sería el phishing y el acoso personal.
La publicación de estos datos supone un enorme problema de seguridad que traerá cola, ya que con toda seguridad será explotado para hacer ingeniería social haciendo más efectivas y creíbles todo tipo de campañas de phishing y otros tipos de fraudes y engaños.
Puedes comprobar fácilmente si un número de móvil está afectado en esta web: haveibeenzucked.com
