Facebook ha confirmado este sábado la reaparición en Internet de los antiguos datos personales de más de 530 millones de cuentas obtenidos de manera ilegal en 2019, en una nueva filtración denunciada este sábado por una firma de seguridad especializada.
«Se trata de viejos datos, de los que se informó en 2019», según un comunicado de la compañía recogido por Bloomberg. «Encontramos y arreglamos esta vulnerabilidad en agosto de ese año», ha añadido.
La firma especializada en delitos cibernéticos Hudson Rock había denunciado este sábado la filtración, por parte de un presunto usuario de un foro de piratería, de más de 530 millones de cuentas de Facebook con información personal y números de teléfono de sus usuarios.
Los datos filtrados, que afectan a los usuarios de más de un centenar de países, incluyen información sobre unos 32 millones de registros de usuarios en EEUU, más de 10,8 millones en España, once millones de usuarios en Reino Unido y seis millones de usuarios en India, con nombres, números de teléfono, identificadores de Facebook, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
La web Business Indiser ha podido revisar una muestra de los datos filtrados y verificado varios registros proporcionados bajo la supervisión del director de tecnología de Hudson Rock y responsable del hallazgo, Alon Gal.
«Una base de datos de ese tamaño que contiene información privada, como números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social o intentos de piratería», ha explicado Gal.
Facebook no se ha pronunciado de momento sobre este hallazgo de Gal, que observó las primeras filtraciones en enero cuando un usuario en el mismo foro de piratería anunció un programa automatizado que podría proporcionar números de teléfono para cientos de millones de usuarios de Facebook a cambio de un precio. La web Motherboard informó sobre la existencia de ese programa en ese momento y verificó que los datos eran legítimos.
Ahora, y según Business Insider, todo el conjunto de datos se ha publicado en el foro de piratería de forma gratuita, por lo que está ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.