Los datos personales de más de 1.500 millones de usuarios de Facebook están a la venta en un foro de 'hackers', lo que podría permitir a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a internautas de todo el mundo.
Privacy Affairs, sitio especializado en privacidad aclara que este incidente "no tiene nada que ver" con la caída global que experimentó la red social este 4 de octubre.
La publicación expuso que su informe "constituye una desafortunada coincidencia que lleva a muchos a asumir incorrectamente una conexión entre los dos".
De acuerdo con los especialistas en seguridad cibernética, los datos contienen el nombre, correo electrónico, número de teléfono, ubicación, sexo e identificación del usuario.
Los datos parecen ser originales , pues se obtuvieron mediante raspado de la web y pueden ser utilizados para ataques tipo 'phishing' y de toma de posesión de cuentas.
Destaca que los datos son supuestamente nuevos: a partir del 2021.
Además, el artículo incluye capturas de pantalla del foro en cuestión, donde se aprecia un mensaje del supuesto vendedor, quien afirma representar a un grupo de 'web scrapers' (raspadores web) y haber tenido "más de 18 mil clientes" en el trascurso de cuatro años.
Los comerciantes aseguran haber obtenido los datos mediante 'web scraping' o raspado web, una técnica para extraer información de sitios web mediante programas de 'software'. Se recopilan automáticamente datos en línea disponibles y accesibles al público y se organizan en listas y bases de datos, explica el portal.
Los expertos señalan entre los riesgos que esta filtración pone en riesgo la seguridad de los usuarios de la red social, ya que los datos podrían ser utilizados por piratas informáticos para sofisticados ataques de 'phishing' o ingeniería social.
Asimismo, esa información podría caer en manos de inescrupulosos especialistas en 'marketing' para bombardear con publicidad a un individuo en particular o a grupos de personas.
El hecho de que los datos filtrados incluyan números de teléfono, ubicación real y nombres completos de los usuarios es especialmente preocupante.