Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Filtrado el móvil y datos personales de 11 millones de usuarios españoles de Facebook, incluyendo personajes públicos

Josh
Fuga de datos Facebook

Si tienes cuenta de Facebook, es posible que tus datos personales estén disponibles para quien quiera utilizarlos debido a una fuga de datos que afecta a 11 millones de usuarios en España. Hemos comprobado como la base de datos incluye el número de teléfono móvil privado de personajes de relevancia pública.

Alon Gal, quién dió la primera pista en Twitter el pasado sábado, asegura que desde enero se estaba comercializando un bot de Telegram que devolvía el número de teléfono de usuarios de Facebook, pero ha sido ahora cuando ha publicado de forma gratuita todos los ficheros. Fuentes internas de Facebook aseguran a Insider que los datos proceden de una vulnerabilidad que se explotó y fue solucionada en 2019.

Datos de 11 millones de españoles

Los datos contienen información sobre 533 millones de usuarios de Facebook en 106 países. El archivo correspondiente a los usuarios de Facebook en España lleva por nombre spain.zip en su forma comprimida y en su interior aparece el fichero spain.txt. Se trata de un fichero de texto con valores separados por el carácter : que en cada línea contiene los datos de un usuario con el siguiente formato, que hemos modificado en este ejemplo para respetar la privacidad:

34600742804:1142241335:Jesús María:RODRÍGUEZ García:female:Tenerife:Tenerife:In a relationship:Consejería de Educación del Gobierno de Canarias:2003::04/09/1978

Estos datos incluyen el número de teléfono, el identificador de Facebook, nombre y apellidos, sexo, localidad, estado sentimental, la biografía y en algunos casos el email y la fecha de nacimiento.

La brecha de seguridad es especialmente grave para personalidades públicas que aparecen en el archivo, ya que su teléfono personal queda disponible públicamente. Por ejemplo, podemos encontrar los datos personales de personas con relevancia política como Santiago Abascal o Pablo Iglesias, junto con sus números de móvil privados.

Datos compartidos en Telegram

El grupo de Telegram @facebookleak ha publicado los ficheros correspondientes a 106 países entre los que se encuentra el de España. Además la cuenta @FacebookLeakBOT permite comprobar si un número de teléfono aparece en ellos.

En abril de 2021, se publicó en línea un enorme conjunto de datos personales que incluye más de 500 millones de detalles de usuarios. Lo más probable es que los piratas informáticos obtuvieran los datos hace unos meses, pero solo decidieron publicar sus hallazgos ahora. La mayor amenaza, si sus datos están en el vertedero, sería el phishing y el acoso personal.

La publicación de estos datos supone un enorme problema de seguridad que traerá cola, ya que con toda seguridad será explotado para hacer ingeniería social haciendo más efectivas y creíbles todo tipo de campañas de phishing y otros tipos de fraudes y engaños.

Puedes comprobar fácilmente si un número de móvil está afectado en esta web: haveibeenzucked.com

Rorte01

¿Hay alguna manera de saber si mi cuenta esta afectada?

🗨️ 6
Josh
2

Añado una web al artículo.

🗨️ 5
Rorte01

Gracias ;)

Josh

Si, pero esta no acepta el teléfono.

el-brujo
2

yo añadiría mejor haveibeenpwned.com, cómo bien dice @fergaral han añadido recientemente el número de teléfono y además incluye datos de muchas otras filtraciones.

fergaral
3

Ya se pueden consultar también desde Have I Been Pwned, acaban de añadir soporte para buscar por teléfono, pero solo para estos datos de Facebook, como detallan en esta publicación

BocaDePez
BocaDePez
4

Lo más seguro es descargar el fichero desde el canal ese de telegram y buscar tu número y datos dentro del fichero para evitar meter el móvil en no se que sitios.

🗨️ 1
el-brujo
1

haveibeenpwned.com es de confianza. Existe desde hace muchos años y su autor Troy Hunt es bien conocido entre la comunidad de seguridad informática. Pero tienes razón, han aparecido y aparecerán muchas otras páginas que al final será peor xD

davigarma

Milagrosamente, el mío no esta, pero tampoco me importa mucho. El espameo que me meten desde hace años , ya me ha inmunizado contra lo peor

s2

Bilbokoa
2

A mí no me afecta, yo no uso de eso. Buenas tardes.

🗨️ 1
Avispero

Otro que se alegra de no usar esta web (recopiladora de datos personales para después venderlos) desde hace años 😃

vukits

Lo criminal del asunto es que datos personales no van ni hasheados.

de primero de carrera … vamos, lo sabe cualquier webmaster hoy en día…

en fin…

🗨️ 2
gonzifp

Ese método de la API era el que uso Cambridge Analytica para sacar datos de Facebook para las campañas publicitarias o de marketing de sus clientes, evidentemente como bien dices tu no había contraseñas.

MrPlow

Es curioso, mi nombre y apellidos aparecen pero no así mi email ni mi número WTF

🗨️ 1
gonzifp

Yo cuando use Facebook no puse mi nombre real, ya me intuía que algún día se filtrarían datos de Facebook teniendo tantos usuarios de todo el mundo

Una amiga mía uso como nombre y apellido Fulanita queteimporta siempre me hizo mucha gracia

AZp

En la web que a puesto -txuspe- aparece mi direccion de email como filtracion de la web promofarma.

Para mi me resultan estas cosas muy curiosas, ahora hay que ver quien tiene los datos de las personas "que roban"

Amidala77

También sale mi cuenta como hackeada. Pero aparte de que no tengo datos especialmente sensibles, hace años que borré también cosas como datos muy personales y tal. Ayer lo que hice fue cambiar contraseña, activar la autentificación en dos pasos y quitar cualquier número de teléfono. Poco uso facebook desde hace años de todas maneras.

rbetancor

¡Que alguien se lo diga sobre la marcha a la "Menestra de Hacienda"! … que el multón que le pueden meter a FuckedBook puede ser una buena manera de tapar el boquete que están dejando … XDD

driguez

Metí mi móvil en haveibeenzucked y oh sorpresa a parte de que sí estoy, poco después me llegó un SMS de ingeniería social con la excusa de un paquete

screenshot-20210407-000410.webp
Aeri

Artículo bien detallado y con fuente a los datos.

El filtrado ha sido interesante, están buena parte de mis conocidos, ya verás que pronto lo usan para hacer spam.

BocaDePez
BocaDePez

A mi metiendo el numero movil no estoy afectado pero metiendo el email me dice que si lo estoy

Ari

Quizás ahora se pueda comprobar si, al eliminar tu cuenta, Facebook "borra" o no tus datos personales, o si simplemente los oculta/ conserva y por cuánto tiempo.

Puede que algún usuario que eliminó su cuenta hace tiempo se lleve una sorpresa, agradable o no, al comprobar los datos que se han filtrado.

Saludos

🗨️ 1
BocaDePez
BocaDePez

Curioso. Solo sale nombre primer apellido id de perfil y numero de telefono, los correos y demas info no figura en mi entrada. Solo tengo que cambiar mi numero cerrar la cuenta de facebook y a correr xD

BocaDePez
BocaDePez
1

En mi caso con cuenta desactivada han sido capaces de extraer los datos. Es cierto que desactivado no equivale a eliminado…

🗨️ 1
gonzifp

Los datos son de un robo de Abril de 2019