Facebook minimiza la violación de datos que hizo que la información personal llegara a 533 millones de usuarios en línea, diciendo que la información está desactualizada y que la vulnerabilidad que fue explotada se cerró hace casi dos años.
Durante el fin de semana, Business Insider informó que la información personal de los usuarios de Facebook en 106 países se encontró en un foro de piratería de bajo nivel de forma gratuita. Compañía de inteligencia contra el crimen cibernético Según Hudson Rock, se incluyen aproximadamente 3,5 millones de canadienses.
La información incluía nombres, números de teléfono, ubicaciones, cumpleaños, direcciones de correo electrónico y otros detalles de identificación. Facebook dijo que no se ha accedido a información financiera o de pago.
El gigante de las redes sociales dijo en un comunicado en su sitio web el martes que la información se recopiló a través de una vulnerabilidad de seguridad que la compañía solucionó hace casi dos años y que sospechaba que era un hack.
Datos abstractos no comprometidos: Facebook
«Es importante comprender que los actores malintencionados obtuvieron estos datos no comprometiendo nuestros sistemas, sino eliminándolos de nuestra plataforma antes de septiembre de 2019», dijo Mike Clark, director de gestión de productos.
El raspado se refiere al proceso de recopilación de información que ya existe pero que está algo oculta en las bases de datos públicas.
La compañía dijo que todos los que recopilaron y cotejaron los datos lo hicieron haciendo un mal uso del servicio de importación de contactos, que permite a los usuarios encontrar a otras personas en su red de Facebook.
Facebook dijo que quienquiera que lo haya hecho parece haber subido una gran cantidad de números de teléfono para ver cuál coincide con los usuarios de Facebook.
David Mason, director de seguridad empresarial de la firma de ciberseguridad Darktrace, dice que la información probablemente estuvo presente y circuló ampliamente durante un tiempo, antes de que se revelara recientemente.
«Ha estado en la web durante mucho tiempo y puede haber estado a la venta para la gente», dijo. «Pero ahora alguien lo ha ofrecido gratis».
Construye un perfil
En resumen, una gran cantidad de información tomada puede parecer inofensiva e inofensiva, pero en conjunto puede ser muy peligrosa, dijo Greg Wolfond, director ejecutivo de la empresa de seguridad de datos SecureKey.
Le dijo a CBC News en una entrevista: «Lo que hacen los piratas informáticos es que están tratando de obtener pequeños fragmentos de datos sobre usted, en este caso, algo como su número de teléfono». Luego pueden combinar eso con otros bits de información, un título y un nombre completo, y comenzar a crear un perfil.
Lo más peligroso es una vez que han reunido lo suficiente para intentar acceder a una cuenta de teléfono móvil. Con la combinación correcta de información, un operador podría permitir que alguien inicie sesión para transferir el número de cuenta a un nuevo teléfono.
«Se están apoderando de su teléfono y, a los pocos minutos de apoderarse de su teléfono, están tratando de ingresar a su cuenta bancaria, ingresar a su cuenta de Facebook o su cuenta de Google, lo que sea que use este teléfono para recuperar sus datos», dijo.
Por lo general, se insta a los consumidores a combatir el robo de datos haciendo cosas como cambiar las contraseñas con frecuencia y aumentar la complejidad. Pero estas cosas no ayudan mucho cuando las empresas reclaman el derecho a acceder a grandes cantidades de datos sobre sus usuarios y se comprometen a mantenerlos seguros.
«Permitir que las personas compartan sus datos e imponer la responsabilidad a las partes que tienen los datos para mantener su seguridad,
Es muy importante. «
No es el primer incidente de información de usuario en Facebook
Aunque la compañía restó importancia al accidente, está muy lejos del primer paso en falso de la compañía con respecto a la información del usuario.
En 2018, el gigante de las redes sociales deshabilitó una función que permitía a los usuarios buscarse entre sí por número de teléfono después de revelar que la compañía política Cambridge Analytica había accedido a información sobre hasta 87 millones de usuarios de Facebook sin su conocimiento o consentimiento.
En diciembre de 2019, un investigador de seguridad ucraniano informó haber encontrado una base de datos que contenía los nombres, números de teléfono e ID de usuario únicos de más de 267 millones de usuarios de Facebook, casi todos en los Estados Unidos, en Internet abierto.
Escuche | Proteja sus datos mientras trabaja de forma remota:
Chispa – chispear15:32Un experto en seguridad digital comparte consejos sobre cómo proteger sus datos mientras trabaja de forma remota
Durante la pandemia de COVID-19, pasamos más tiempo en casa en Internet que nunca, y según John Scott Railton del Citizen Lab, esto nos deja vulnerables a las amenazas a la privacidad y la seguridad. 15:32
Facebook dice que «continuará persiguiendo agresivamente a los actores maliciosos que abusan de nuestras herramientas», y describe su equipo dedicado centrado en este negocio, pero Mason dice que los usuarios no deben cometer el error de asumir que el tamaño y el alcance de la empresa los hace de alguna manera mejor equipados para mantenerse seguridad de los datos del usuario.
«No importa la edad o el nivel avanzado que tengas, puedes atacarlos», dijo.
Como muchas de las infracciones, estas infracciones se descubrieron mucho después de que ocurrieron, porque el uso de la tecnología por parte de la empresa no está en consonancia con el utilizado por los piratas informáticos.
“Hay mejores tecnologías que realmente funcionan en lo que sucede una vez que los malos ingresan a su red en lugar de cuando llaman a la puerta afuera. [have] Me di cuenta de que esto volvería a suceder.
«Remorseless communicator. Web nerd. Internet addict. Gamer. Hipster-friendly entrepreneur.»
