533 millones de cuentas de Facebook filtradas Online: compruebe si está expuesto - Calendae | Informática, Electrónica, CMS, Ciberseguridad

533 millones de cuentas de Facebook filtradas Online: compruebe si está expuesto

Hola de nuevo. Te escribe Eduardo Arroyo y hoy hablaremos sobre 533 millones de cuentas de Facebook filtradas Online: compruebe si está expuesto

533 millones de cuentas de Facebook filtradas Online: compruebe si está expuesto

Se estima que 32 millones de los 500 millones de detalles de cuentas de Facebook publicados Online estaban vinculados a cuentas con sede en EE. UU.

Más de 533 millones de usuarios de Facebook han publicado su información personal en un foro público de piratas informáticos, una medida que genera preocupaciones sobre un aumento en las credenciales de explotación de delitos cibernéticos.

Se cree que los datos de usuario de Facebook publicados públicamente son parte de un error de seguridad «Agregar amigo» de Facebook de 2019 explotado por piratas informáticos en ese momento. La falla permitió a los delincuentes robar cientos de millones de detalles de la cuenta de un miembro de Facebook y venderlos al mejor postor en los mercados ilícitos Online.

A partir de este fin de semana, cualquier persona puede acceder a los datos por menos de $ 3, o esencialmente gratis. Los tipos de datos incluyen los números de teléfono móvil del usuario de Facebook, su ID de Facebook, el nombre y la información de género.

A Alon Gal, director de tecnología de Hudson Rock, se le atribuye el reconocimiento de los 533 millones de registros de cuentas por primera vez. Originalmente, el conjunto de datos se podía buscar por un precio, según un anuncio visto en la aplicación de mensajería segura Telegram. Ahora, los mismos datos están disponibles en foros públicos Online frecuentados por delincuentes para que cualquiera pueda abusar, señaló Rock.

«Los malos actores seguramente usarán la información para ingeniería social, estafas, piratería informática y marketing», dijo. tuiteó.

Facebook reconoció la disponibilidad pública de los datos robados y compartió una declaración con Associated Press. «Estos son datos antiguos que se informaron anteriormente en 2019 … Encontramos y solucionamos este problema en agosto de 2019», dijo Facebook a AP.

Las bases de datos débiles, las infracciones y los errores dominaron Facebook en 2019. No está claro en la declaración de Facebook a qué incidente específico se refiere.

En diciembre de 2019, Facebook informó sobre una base de datos comprometida que contenía los nombres, números de teléfono e ID de usuario de Facebook de 267 millones de usuarios de la plataforma. Los datos, según los investigadores en ese momento, ya habían sido robados de la API de desarrolladores de Facebook. la empresa tiene acceso restringido a la API a números de teléfono y otros datos en 2018.

En 2019, el investigador de seguridad Bob Diachenko teorizó que los datos fueron robados de la API de desarrollador de Facebook, que fue utilizada por los desarrolladores de aplicaciones para acceder a perfiles de usuario y datos conectados, antes de que la compañía restringiera el acceso de desarrollador a números de teléfono y otros datos en 2018.

Otras posibilidades incluyen el hecho de que la API de Facebook puede tener una falla, lo que permite a los delincuentes acceder a las identificaciones de usuario y números de teléfono incluso después de que se restringió el acceso en 2018. Otra teoría era que los datos se habían extraído de páginas de perfil visibles públicamente, dijeron los investigadores.

Luego, en septiembre de 2019, se abrió un servidor lo encontré goteando cientos de millones de números de teléfono de usuarios de Facebook. Y en abril de 2019, los investigadores encontraron dos conjuntos de datos separados en poder de dos desarrolladores de aplicaciones (Cultura Colectiva y At the Pool). La fuente de datos real para los registros (como nombres de cuentas y datos personales) en estas bases de datos fue Facebook.

El uso de debilidades en las interfaces de programación de aplicaciones para recopilar datos se ha convertido en una práctica común tanto para los corredores de datos como para los piratas informáticos.

«El raspado de contenido es un patrón de ataque común», dijo Michael Isbitski, un evangelista técnico de Salt Security, en un correo electrónico. «Las organizaciones a menudo crean o integran API sin considerar completamente los casos de abuso de API».

Isbitski dijo que las API a menudo están diseñadas para aumentar la adopción y hacer crecer un negocio al facilitar que otros creen tecnología y sistemas complementarios. Los conjuntos de datos, en este caso los datos del perfil de Facebook, también pueden ser útiles en otros tipos de ataques automatizados, como la fuerza bruta o el relleno de credenciales para obtener el control de la cuenta, dijo.

«Como mínimo, los datos también son útiles para los atacantes para campañas de phishing e ingeniería social. Las organizaciones necesitan proteger las API mediante el monitoreo continuo del consumo para participar en actividades maliciosas como el raspado de contenido o la omisión de permisos», dijo. Isbitski.

Un antídoto, sugiere Avesta Hojjati, director de investigación y desarrollo de DigiCert, es la adopción del cifrado para los datos en reposo.

“Una vez más, ha surgido la importancia del cifrado de datos en reposo y en tránsito. Hoy, la brecha tiene un impacto en Facebook, pero mañana podría ser muy bien en otras redes sociales «, dijo Hojjati. Simplemente no podemos evitar que las vulnerabilidades comprometan los datos del usuario, pero podemos utilizar con éxito soluciones comprobadas para eliminar el uso de esos datos comprometidos «.

Gal, de Hudson Rock, dijo que los datos que encontró representaban a usuarios en 106 países, con 32 millones en Estados Unidos. Cada uno de los registros contenía ID de Facebook, nombres completos, números de teléfono móvil, ubicaciones de usuarios, ubicaciones anteriores, fechas de nacimiento y direcciones de correo electrónico.

Para el lunes, el sitio de notificación de infracciones He sido castigado comenzó a permitir que las personas verificaran si su información personal era parte del volcado de datos. El editor del sitio Troy Hunt dijo que su sitio actualmente permite a los visitantes verificar su estado usando una dirección de correo electrónico a través de Twitter. Esto, admite, será muy útil, dado que solo 2,5 millones de los 533 millones de registros de miembros de Facebook también incluían una dirección de correo electrónico.

Hunt dijo que está buscando activamente formas de permitir que las personas busquen el conjunto de datos a través de su número de teléfono. «Todavía estoy considerando qué hacer con los números de teléfono», dijo.

Existe otra opción con el sitio Las noticias todos los días, que permite que cualquier persona ingrese un número de teléfono y reciba una respuesta «Su número de teléfono está en los datos» o «Su número de teléfono no está en los datos». No está claro cuál es la política de privacidad del sitio, aparte de una oración que dice: «Este sitio usa Google Analytics para realizar un seguimiento de cuántas personas lo usan. Eso es todo».

  • 21 de abril: (¡Obtenga más información y regístrese!)

.

No te olvides compartir en tus redes sociales para que tus colegas lo sepan

??? ? ? ???

Comparte