El pasado sábado, el profesional de ciberseguridad “Alon Gal” alertó al público a través de Twitter que una filtración de datos de Facebook había hecho que 533 registros personales estuvieran disponibles en línea “gratis”. En más de 500 millones, eso es más que las poblaciones combinadas de los Estados Unidos (328 millones), el Reino Unido (66 millones) y Canadá (37 millones). Facebook dijo a la prensa la base de datos era de un agujero de seguridad de 2019 que expuso los números de teléfono y las identificaciones de los usuarios, y que el problema se solucionó en ese momento. Esto puede ser cierto o no, porque Facebook ahora admitió que esta es una de las dos infracciones descomunales
Si esa fecha es precisa, entonces los datos han estado circulando durante al menos dos años. También puede incluir mucho más que simplemente números de teléfono e ID de Facebook.
[Related: How to make your Facebook account more private]
Los tweets de Alon Gal dijeron que los números de teléfono de los usuarios estaban expuestos, pero una mirada más cercana a capturas de pantalla muestra otra información, incluidos nombres, fechas de nacimiento, direcciones de correo electrónico, ubicaciones, sexo, estado civil, ID de Facebook y números de teléfono. Dado que los datos también incluían biografías de usuarios, ocasionalmente también revelaban información sobre el trabajo, la escuela o el lugar de trabajo.
Incluso si esos datos tienen varios años, algunos de ellos no cambian regularmente, si es que cambian. Algo de seguridad los pros han notado y detalló en las redes sociales que la filtración contiene al menos algunos datos actuales. Cualquiera puede descargar el caché de información.
Los riesgos son mayores de lo que cree
Incluso si una cantidad sustancial de las cuentas comprometidas fueran falsas, la filtración aún pone en riesgo a un número casi inconcebible de personas. Este tipo de fuga puede permitir el robo de identidad, así como también ataques de phishing por Secuestro de datoso con un clic malware para robar inicios de sesión y contraseñas. También pone a todos en riesgo de doxxing.
Las mujeres en Facebook están particularmente en riesgo ahora de acecho, acoso, abuso y cosas peores. Por ejemplo, Estimaciones de Pew
Podemos esperar que Facebook minimice los efectos de la filtración, pero hay pasos simples que puede y debe tomar para asegurarse de que sus datos estén seguros.
Esto es lo que puedes hacer
Ir haveibeenpwned.com. Es un lugar seguro para verificar y ver si está en la base de datos. Ingrese su dirección de correo electrónico para ver si su correo electrónico está en el vertedero de Facebook. Esto no le dirá qué otra información está expuesta, pero sabrá que está en el conjunto de datos expuestos. Ingrese también su número de teléfono. Querrá verificar ambos en caso de que sus datos estén incluidos, pero estén incompletos.
Si su correo electrónico está en la infracción, primero cambie su contraseña de Facebook y habilite la autenticación de dos factores. Visite otras cuentas que utilicen la misma dirección de correo electrónico que su inicio de sesión y cambie las contraseñas allí también. Active los pasos de seguridad adicionales si están disponibles. Haga lo mismo con las cuentas que usan su número de teléfono como inicio de sesión.
Una vez que sus cuentas estén protegidas, esté atento a no hacer clic en enlaces desconocidos, busque correos electrónicos de phishing (y mensajes de texto o llamadas), familiarícese con el señales de advertencia de robo de identidad. Desactive la mensajería abierta si puede estar en riesgo de sufrir acoso.
Esta es una exposición sin precedentes de las cuentas de usuario, por lo que queda por ver lo que sucederá con Facebook, y con nosotros, después.