Usuarios de Facebook en riesgo de ataques de intercambio de SIM después de que sus números de teléfono se filtren en línea
Cuando estalló el escándalo de Cambridge Analytica en marzo de 2018, la gente pensó que era grande. La compañía con sede en el Reino Unido había recopilado la información de bastantes usuarios de Facebook a través de una aplicación de cuestionario de personalidad y la había utilizado con fines políticos. La gente estaba tan indignada que en los próximos meses, Facebook eliminó más de $ 100 mil millones de su capitalización de mercado gracias a una importante caída de las acciones.
Ayer, nos enteramos de otro incidente que involucra los datos de muchos usuarios de Facebook, y algunas cosas sugieren que es aún más grande que el escándalo de Cambridge Analytica.
Table of Contents
Cientos de millones de usuarios de Facebook tienen sus datos expuestos
La fuga de datos fue descubierta por primera vez por el investigador de seguridad y miembro de la Fundación GDI Sanyam Jain. Encontró un servidor que estaba conectado a Internet y no estaba protegido por una contraseña. En su interior, había varias bases de datos que contenían un total de 419 millones de registros, y cada uno representaba una cuenta individual. 133 millones de las cuentas afectadas pertenecen a personas con sede en los Estados Unidos. El número de residentes afectados del Reino Unido es de 18 millones, y alrededor de 50 millones de las cuentas son propiedad de personas que viven en Vietnam. Después de descubrir las bases de datos expuestas, Sanyam Jain contactó a Zack Whittaker de TechCrunch, quien se puso en contacto con la empresa de hosting que operaba el servidor y les pidió que lo retiraran. Ayer, después de asegurarse de que los datos están fuera de línea, Whittaker publicó la noticia .
Para poner las cosas en perspectiva, después de que Facebook investigó el incidente de Cambridge Analytica, calculó que el número total de personas afectadas se sitúa en poco menos de 90 millones. En otras palabras, en términos de escala, estamos hablando de una fuga mucho mayor. ¿Pero qué hay del impacto?
¿Cuál fue la naturaleza de la información filtrada?
Lo más importante que debemos saber es que, como dijo un vocero de Facebook a TechCrunch, ninguna cuenta de redes sociales se ha visto comprometida debido a los datos filtrados. Las bases de datos no contenían contraseñas ni ninguna otra información particularmente sensible.
Los detalles expuestos incluyen nombres, identificaciones de Facebook, información de género y ubicaciones por país, y probablemente fueron eliminados por herramientas automatizadas. También hubo números de teléfono que demuestran que, aunque los datos se pusieron en el servidor el mes pasado, probablemente se recopilaron antes de abril de 2018 cuando Facebook implementó cambios destinados a proteger mejor los datos de contacto de las personas. Los datos expuestos son prueba de que estos cambios llegaron demasiado tarde.
¿Qué deben buscar los usuarios afectados?
Hay una diferencia importante entre el escándalo de Cambridge Analytica y la fuga actual: no hay un culpable conocido. Sanyam Jain y Zack Whittaker intentaron y no pudieron encontrar al propietario del servidor mal configurado. También intentaron mirar las bases de datos ellos mismos, pero desafortunadamente, no había nada que los señalara en una dirección particular.
En otras palabras, nadie sabe quién recopiló los datos y por qué los necesitaban. Sin embargo, el hecho de que se haya puesto recientemente en un servidor conectado a Internet sugiere que alguien tenía la intención de usarlo en el futuro cercano.
Como ya mencionamos, la mayoría de los detalles son de dominio público y no pueden causar demasiados problemas de manera realista.. Sin embargo, la disponibilidad de números de teléfono aumenta el riesgo de ataques de intercambio de SIM , especialmente para las " varias celebridades " que, según Sanyam Jain, también se han visto afectadas por la filtración. Si no sabe cuán impactante puede ser un ataque de intercambio de SIM, puede preguntarle al CEO de Twitter Jack Dorsey, que fue víctima de uno la semana pasada . La amenaza de las llamadas de spam tampoco debe tomarse a la ligera.
En general, aunque no hemos visto ninguna evidencia de uso indebido de los datos, la filtración en sí misma no es una buena noticia para los millones de personas afectadas. Desafortunadamente, los usuarios de Facebook han pasado por tantos incidentes similares, que probablemente ya estén acostumbrados.
