Datos filtrados de más de 500 millones de usuarios de Facebook reaparecen en internet

Los datos personales de unos 500 millones de usuarios de Facebook, procedentes de más de 100 países y que ya habrían sido filtrados de forma gratuita por un usuario en un foro de piratería a finales del mes de agosto de 2019, de acuerdo con lo que ha declarado la portavoz de Facebook, Liz Bourgeois, a través de Twitter —por lo que se trataría de una base de datos filtrados diferente a la que denunció el medio especializado Comparitech a finales de 2019—, han reaparecido en internet, en sintonía con lo que ha comunicado la firma especializada en delitos cibernéticos Hudson Rock y se han hecho eco medios estadounidenses como Business Insider, que ha podido comparar con los datos de la red social una muestra de la base de datos que se filtró de nuevo este sábado, 3 de abril, para comprobar que coincidían las identidades. Todo ello bajo la supervisión del director de tecnología de Hudson Rock y responsable del hallazgo, Alon Gal, que ha indicado a través de la red social Twitter que, en el caso de tener una cuenta en Facebook, es "extremadamente probable" que se haya sufrido una filtración del número de teléfono.

Mientras que la red social fundada por Mark Zuckerberg ha querido puntualizar que se trata de un problema que se habría resuelto en 2019, cotejando los datos, Business Insider ha podido comprobar que se puede acceder de forma gratuita y 'online' a datos personales y números de teléfono de millones de usuarios en un foro de piratería de "bajo nivel". Los datos expuestos en internet "incluyen información personal de más de 533 millones de usuarios de 106 países, incluidos más de 32 millones de registros pertenecientes a usuarios de Estados Unidos, más de 11 millones relativos a perfiles de Reino Unido y unos seis millones de India", especifican desde Business Insider. La base de datos filtrada de nuevo en internet incluye "números de teléfono, ID de las páginas de Facebook, nombres completos, localizaciones, fechas de nacimiento y, en algunos casos, direcciones de correo electrónico".

Por su parte, aunque Facebook ha confirmado la reaparición en internet de estos antiguos datos personales obtenidos de manera ilegal en 2019 tras la denuncia realizada por Hudson Rock, hasta la fecha la compañía solo ha incidido en que "encontramos y arreglamos esta vulnerabilidad en agosto de ese año". A pesar de que los datos filtrados tengan unos dos años de antigüedad, la base de datos podría dar información valiosa a los cibercriminales que utilizan información personal de usuarios en internet "para hacerse pasar por ellos o estafarlos para que entreguen sus credenciales de inicio de sesión", tal y como indica Alon Gal en declaraciones recogidas por Business Insider.

"Una base de datos de ese tamaño, que contiene información privada como números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social o intentos de piratería", ha explicado asimismo Gal, que detectó la base de datos en enero de 2021 cuando otro usuario del foro de piratería hizo alusión a un bot que podía proporcionar números de teléfono de millones de usuarios a cambio de dinero. Tras este descubrimiento, la web Motherboard confirmó que los datos reflejados en la base eran reales.

Facebook se ha visto implicada en el pasado en numerosos escándalos relativos a su gestión de la privacidad, siendo el más sonado de ellos el de la consultora británica Cambridge Analytica, que utilizó una aplicación para recopilar millones de datos de internautas de la plataforma sin su consentimiento con fines políticos.