Con Facebook estamos viviendo el día de la marmota continuamente, sobre todo cuando hablamos de privacidad y filtraciones de datos. Ya hemos perdido la cuenta de las veces que ha habido filtraciones de datos provenientes de la red social, lamentablemente ya es algo bastante habitual hablar de este tipo de problemas. En esta ocasión, la enésima, hemos conocido que más de 260 millones de usuarios han visto comprometidos sus datos en Internet, donde han sido filtrados y mostrados públicamente. Estos son todos los detalles de la nueva filtración.

Lo hackers se salen con la suya de nuevo en la red social

Los datos de al menos 267 millones de usuarios de Facebook han sido sustraídos, según ha desvelado Bob Diachenko, investigador de la empresa de seguridad Comparitech. Los datos filtrados son diversos sobre cada uno de estos usuarios. De hecho en la información hackeada se ha desvelado el nombre de usuarios, los números de teléfono o el nombre de los afectados. Todos estos datos han sido compartidos en un foro de hackers, donde lógicamente no van a ser utilizados precisamente para hacer nada bueno, sino que podemos temernos lo peor.

Facebook en un teléfono móvil | Photo by Tim Bennett on Unsplash

Estos datos además han sido colgados en un lugar bastante accesible del foro, al cual se puede acceder de una manera bastante sencilla, sin tan siquiera introducir una contraseña o cualquier otro tipo de información de seguridad para verificar la identidad. Esta misma fuente asegura que los datos se indexaron por primera vez el 4 de diciembre, y fue el pasado 12 de diciembre cuando toda esta información se colgó en el foro de hackers donde el acceso era completamente libre. El 19 de diciembre, esta investigador informó al proveedor de Internet que administraba este sitio y la base de datos por fin fue retirada de este lugar.

¿Qué puede pasar ahora?

Aunque la base de datos haya sido eliminada y ya no esté accesible de una forma tan sencilla, los días transcurridos con ella en los servidores seguramente habrán sido suficientes para haber hecho copias por parte de otros hackers. Por lo que casi con toda seguridad lo más lógico es que esas bases de datos estén en poder de otros hackers, que podrían comenzar a utilizar todos esos datos de los usuarios con fines maliciosos. De hecho es de esperar que con los datos que tienen estos, puedan intentar suplantar la identidad de los usuarios que han sido filtrados, a través del Phishing.

Al conocer el usuario, número de teléfono y nombre de los afectados, es más fácil enviar mensajes de verificación con apariencia legítima para pedir un cambio de contraseña, en el cual haya que introducir la actual, momento en el que los hackers conocen nuestros credenciales. Parece que estos habrían actuado desde Vietnam. Facebook ha asegurado que estas acciones se habrían cometido antes de haber implementado una serie de actualizaciones de seguridad en la red social, y por supuesto están trabajando en minimizar los efectos de estas filtraciones. Ante la dudad que hayamos podido ser hackeados, lo mejor es tener siempre activa la verificación en dos pasos, y cambiar de nuevo la contraseña.