Fuente: Alon Gal / Twitter
Por un fin de semana largo informes resultó de una presunta violación de datos que afectó a 500 millones de usuarios de Facebook en 106 países.
Y aunque el número es asombroso, hay más de 533 millones de conjuntos de datos en esta historia. Esta violación demuestra una vez más cuántos de los sistemas que utilizamos no están diseñados para proteger adecuadamente nuestra información de los ciberdelincuentes.
Tampoco siempre es fácil determinar si sus datos se han visto comprometidos o no.
A principios de 2020, se aprovechó una vulnerabilidad que permitió mostrar el número de teléfono asociado a cada cuenta de Facebook, creando una base de datos que contiene información sobre 533 millones de usuarios de todos los países.
Esto fue significativamente bajo, y hoy la base de datos se ha vuelto mucho más inquietante 1/2 pic.twitter.com/ryQ5HuF1Cm
– Alon Gal (Bajo la brecha) (@UnderTheBreach) 14 de enero de 2021
¿Qué sucedió?
Mas que 500 millones de datos de usuarios de Facebook se publicaron en línea en un sitio web clandestino utilizado por los ciberdelincuentes.
Rápidamente quedó claro que no se trataba de una nueva filtración de datos, sino de una más antigua que ha vuelto a acechar a Facebook y a los millones de usuarios cuyos datos ahora están disponibles para la compra online.
Se cree que la filtración de datos está relacionada con la supuesta vulnerabilidad de Facebook. arreglado en agosto de 2019. Si bien no se puede verificar la fuente exacta de los datos, es probable que los datos se hayan obtenido mediante un uso indebido funciones legales en los sistemas de Facebook.
Dicho abuso puede ocurrir cuando los atacantes utilizan una función de sitio web aparentemente inocente para un propósito inesperado, como fue el caso del ataque PayID en 2019.
En el caso de Facebook, los delincuentes pueden buscar en los sistemas de Facebook datos personales de los usuarios utilizando técnicas que automatizan el proceso de recopilación de datos.
Esto puede sonar familiar. En 2018, Facebook luchó con Escándalo de Cambridge Analytica. Tampoco era un archivo hackear incidentesino el abuso de una función totalmente legítima de la plataforma de Facebook.
Aunque los datos se obtuvieron inicialmente de forma legal, al menos en lo que respecta a las políticas de Facebook, luego se transfirieron a un tercero. sin el consentimiento adecuado de los usuarios.
¿Eras el objetivo?
No hay una manera fácil de determinar si sus datos han sido violados durante la última filtración. Si el sitio en cuestión funciona en su mejor interés, al menos debería ser notificado. Pero no está garantizado.
Incluso un usuario experto en tecnología se limitaría a buscar por sí mismo datos que se filtran en sitios web clandestinos.
Los datos vendidos en línea contienen mucha información clave. Según haveibeenpwned.com, la mayoría de los registros incluyen nombres completos y género, y muchos también incluyen fecha de nacimiento, ubicación, estado civil y empleador.
El director de tecnología de Hudson Rock, Alon Gal, descubrió la base de datos con fugas publicando capturas de pantalla en Twitter. Crédito: Twitter
Aunque fue tan informó solo una pequeña parte de los datos robados contenía una dirección de correo electrónico válida (alrededor de 2,5 millones de registros).
Esto es importante porque los datos del usuario son menos valiosos sin una dirección de correo electrónico adecuada. Es una combinación de fecha de nacimiento, nombre, Número de teléfono y correo electrónico que proporciona un punto de partida útil para robo y abuso de identidad.
Si no está seguro de por qué estos datos serían valiosos para un delincuente, considere cómo verifica su identidad por teléfono en un banco o cómo restableció su contraseña por última vez en un sitio web.
El creador de Haveibeenpwned.com y el experto en seguridad de redes Troy Hunt dijo que un uso secundario de los datos podría ser para amplificar los ataques de spam y phishing basados en SMS.
Tenía muchas preguntas sobre esto. Lo miro de todos modos si es legal y apropiado para @haveibeenpwned pronto estará disponible para su búsqueda. https://t.co/QPLZdXATpt
– Troy Hunt (@troyhunt) 3 de abril de 2021
Cómo protegerse
Dada la naturaleza de la filtración, muy poco los usuarios de Facebook podrían hacer para protegerse de manera proactiva de esta filtración. Como el ataque estaba dirigido a los sistemas de Facebook, la responsabilidad de proteger los datos recae únicamente en Facebook.
A nivel individual, aunque puede optar por retirarse de la plataforma, para muchos, esta no es una opción sencilla. Dicho esto, hay algunos cambios que puede realizar en su comportamiento en las redes sociales para reducir el riesgo de una violación de datos.
(1) Pregúntese si necesita compartir todos los suyos información en Facebook
Hay fragmentos de información que inevitablemente tenemos que perder a cambio de usar Facebook, incluidos los números de teléfono celular para nuevas cuentas (irónicamente como medida de seguridad). Sin embargo, hay muchos detalles sobre los que puede negarse a mantener un poco de control sobre sus datos.
(2) Piense en lo que está compartiendo
Además de la filtración informada, hay muchas otras formas de recopilar datos de usuario de Facebook. Si está usando una fecha de nacimiento falsa en su cuenta, también debe evitar publicar fotos de su fiesta de cumpleaños en el día real. Incluso el nuestro fotos aparentemente inocentes puede revelar información confidencial.
(3) Evite el uso de Facebook para iniciar sesión en otros sitios web
Si bien la función “Iniciar sesión con Facebook” le permite ahorrar tiempo (y reduce la cantidad de cuentas que debe mantener), también aumenta Riesgo potencial para usted, especialmente si el sitio en el que inicia sesión no es de confianza. Si su cuenta de Facebook fue pirateada, el atacante obtendría acceso automático a todos los sitios web vinculados.
(4) Utilice contraseñas únicas
Utilice siempre una contraseña diferente para cada cuenta de Internet, incluso si es una molestia. La instalación de un administrador de contraseñas ayudará con eso (tengo más de 400 contraseñas diferentes de todos modos). Si bien esto no evitará que sus datos sean robados, si la contraseña de su sitio está expuesta, solo funciona para ese propósito una zona.
Si realmente quieres asustarte, siempre puedes tomar una copia de todos tus archivos. datos que Facebook tiene sobre ti. Esto es útil si está considerando abandonar la plataforma y desea tener una copia de sus datos antes de cerrar su cuenta.
Entregado por
Conversacion
Este artículo se volvió a publicar con Conversacion bajo una licencia Creative Commons. Leer artículo original.