Actualización: En este horario haveibeenpwned.com se ha actualizado y también te permite verificar el número de teléfono
El sábado por la noche, se publicó una lista de más de 500 millones de números de teléfono de usuarios de Facebook en un conocido foro. El archivo sobre los usuarios italianos es enorme, e Italia es uno de los países más afectados: hay casi 37 millones de registros, incluso si hubo muchos duplicados debido a personas que recrearon páginas o cuentas duplicadas, por lo que el número real se redujo a alrededor de 35 millón.
Los números de teléfono y los datos de 37 millones de italianos fueron robados de Facebook. Ahora son publicos
Ve más profundo
¿Cómo consiguieron los piratas informáticos los datos de una cantidad tan grande de personas, más de quinientos millones?
En 2019, Facebook cerró un error que permitía el acceso a una mesa con dos datos: número de telefono La persona se refiere a él como el número al que se enviará la información de recuperación en caso de que se pierda la contraseña e ID de Facebook de alguien, O el identificador único que Facebook usa para vincular a una página con un usuario específico. El error se ha cerrado e informado, como debería hacerse. Además, en ese momento, el RGPD aún no estaba activo.
Cualquiera que ingrese un número de teléfono móvil antes de 2019, ya sea para autenticación de dos factores o simplemente porque Facebook lo solicitó, está 100% en la lista.
Para comprobar si Facebook conoce su número, vaya al perfil y seleccione «Por móvil» en la columna izquierda de la página de configuración y Vea el número en la pantalla «Sus teléfonos celulares».
ID de Facebook y número de teléfono móvil Los únicos datos «privados» fueron robados de Facebook a través del hack.
Desafortunadamente, a través del ID de Facebook, también es posible rastrear los datos generales que el usuario ha elegido mostrar en su perfil: por lo tanto, los datos que el usuario ha elegido intencionalmente también están presentes en los archivos en los que ha estado el foro de piratería. distribuido … para demostrar.
Además de la identificación de Facebook y el número de teléfono móvil, existe, por lo tanto, el nombre y apellido que la persona ingresó en el perfil y cualquier otra información de perfil que el usuario haya asignado a la audiencia: trabajo, fecha de nacimiento, estado civil, biografía, etc. . El correo electrónico solo existe si la persona elige mostrarlo también, pero es un caso muy raro.
Si alguien señala información falsa, por ejemplo en Facebook como el nombre del programa elegido por «Bobo the Bomber», el número de teléfono se asociará con «Bobo the Bomber».
La falta de correo electrónico hace uso de sitios como haveibeenpwned.com. En realidad, se aprovechó de haveibeenpwned.com También resulta contraproducente en este caso porque la dirección de correo electrónico de alguien se puede ubicar en una de las miles de listas que usa el sitio popular para verificar las cuentas comprometidas y no vincularlas a ese truco específico.
(Actualizar: Haveibeenpwned.com se ha actualizado en estas horas y ahora también permite el control del teléfono)
Dirección de correo electrónico, repetimos, No forma parte de los datos recopilados de Facebook. Solo se ha vinculado a algunos números de teléfono si el usuario lo ha hecho público en su perfil.
Otros sitios que se han citado estos días para verificación, como https://haveibeenzucked.com/No funcionan en absoluto con números italianos, los comprobamos.
La mejor solución, por ahora, es verificar su página de perfil verificando la presencia del teléfono móvil y recordar cuándo se agregaron estos datos, si fue en 2019 (o antes) o solo recientemente.
Sin un sitio dedicado, que sin embargo violaría el procesamiento de estos datos, sería ideal que Facebook mostrara una notificación en el perfil de las cuentas comprometidas.
¿Cuáles son los riesgos que conlleva?
Al igual que con todas las filtraciones de datos, existen riesgos importantes, pero en este caso, el riesgo está relacionado con la persecución más que con la seguridad. La falta de un correo electrónico asociado dificulta el envío de comunicaciones de phishing, incluso si el SMS se puede utilizar muy bien. Esperamos, como siempre, que nuestros usuarios Ahora ha entendido que siempre debe tener cuidado con los SMS que recibe y los correos electrónicos, Evite ingresar contraseñas en direcciones recibidas por SMS.
Si recibe un mensaje que lo invita a ingresar al sitio web del banco, es mejor volver a escribir el sitio web del banco en el navegador sin seguir el enlace proporcionado en el correo electrónico. Este es siempre el caso.
Dicho esto, el peligro real de este mal funcionamiento está, en nuestra opinión, vinculado al acecho. Para cada página de Facebook, ya sea una figura pública, un político o una niña / niño, comente debajo de otro mensaje. Es posible encontrar el ID de Facebook, es público y, por lo tanto, se puede rastrear su número de teléfono a través de él.
Facebook, de hecho, utiliza el identificador para las imágenes subidas y en muchos de los elementos de la página: encontrar el identificador único es muy fácil y hay decenas de guías para hacerlo.
El problema creado por Facebook es bastante serio y no tiene una solución fácil: el número de teléfono de hoy es quizás el dato personal más difícil de cambiar y es único, y no es posible crear alias para usar en servicios web que lo requieran. . Algo en lo que los operadores telefónicos tienen que pensar tarde o temprano.
«Alcohol ninja. Orgulloso especialista en tocino. Organizador. Creador aficionado. Solucionador de problemas amigable con los hipster. Gurú de la comida. Alborotador. Experto en Twitter».