Número de teléfono, nombre, dirección de correo electrónico y otros datos de usuarios de Facebook han sido robados y ofrecidos de forma gratuita en foros de internet.
Facebook se encuentra nuevamente en el ojo de la seguridad y privacidad de datos tras informarse de una nueva filtración que afecto a miles de usuarios en todo el mundo y también a países de América Central.
ESET avisó que un paquete de datos que contienen los números de teléfono de más de 500 millones de usuarios de Facebook, así como datos con nombre, fecha de nacimiento, dirección de correo electrónico, ID de Facebook, ubicación geográfica, género y ocupación ha sido ofrecidos de forma gratuita en foros de hacking.
Por su parte, Facebook confirmó que los datos incluidos en la filtración son los mismos que los recolectados en 2019, tras que actores maliciosos aprovecharon una vulnerabilidad en la función para agregar amigos de la red social, la cual luego fue parcheada. Según lo explicado por el sitio BleepingComputer, no se conoce si los datos que componen el paquete que se ofrecieron fueron extraídos en su totalidad de Facebook o si algunos de los mismo fueron recolectados de los perfiles públicos y luego agregados a la lista.
En total se trata de los datos de 533 millones de usuarios los que fueron robados. En el caso de Costa Rica, figura en la lista de robo de datos con un millón 464.002 de usuarios afectados.
Datos brindados por ESET
“Desde ESET alertamos cómo afecta a los usuarios que una aplicación o servicio sufra una brecha de datos, en manos indebidas esta información puede ser utilizada para realizar ataques de phishing a través del correo u otro tipo de ataque de ingeniería social; incluso para realizar ataques de SIM swapping. El incidente es un buen recordatorio de lo importante que es cambiar las contraseñas cada cierto período de tiempo y no reutilizarlas en más de un servicio”, comentó Camilo Gutierrez Amaya, Jefe del Laboratorio de Seguridad de ESET Latinoamérica.
ESET presenta como una solución práctica y conveniente para el uso y creación de contraseñas el uso del administrador de contraseñas, ya que la mayoría de las soluciones de seguridad también ofrecen alguna forma de administración de contraseñas. Asimismo, recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los dispositivos.
Lea también: El estado digital llegó para quedarse
Comments