7,3 millones de australianos afectados por la fuga de datos personales de Facebook

Eso significa que es un buen momento para comprobar si estaba entre los más de 500 millones de personas atrapadas en el hack.

Pero dado que Facebook aún no les dice a sus usuarios si fueron víctimas o no, tendrá que confiar en un sitio web de terceros para averiguarlo usted mismo.

Haveibeenpwned.com es un sitio web muy útil creado por el experto australiano en ciberseguridad Troy Hunt, director regional de Microsoft (una función de asesor, en realidad no es empleado de la empresa).

El sitio recopila información de violaciones de datos y puede decirle si sus datos se han visto comprometidos.

Una prueba rápida en el correo electrónico personal de este reportero descubrió que se había filtrado en 10 violaciones de datos diferentes que involucran a empresas como Mundo Informático, Canva y Tumblr (sus resultados variarán y, con suerte, serán más bajos).

Según el Sr. Hunt, la violación de datos de Facebook incluyó más de 2,5 millones de direcciones de correo electrónico únicas junto con más de 500 millones de números de teléfono.

RELACIONADA: Facebook pierde apelación por una demanda de 19.700 millones de dólares

RELACIONADA: Una 'función' molesta que viene a la aplicación

Dijo que los datos "ya están en todas partes", pero señaló la preocupación de que él sea el que ayude a las personas a descubrir si fueron violadas y no Facebook.

"El servicio que sufrió la violación debe proporcionar los datos que circulan públicamente al propietario legítimo", escribió Hunt.

"Facebook, de todas las empresas, tiene los recursos para hacer esto".

Alon Gal, director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, dijo que Facebook demostró “negligencia absoluta con sus datos”.

En lugar de informar a los usuarios si se vieron atrapados en el ataque, los miembros de Facebook pasaron el fin de semana minimizando su importancia.

El director de comunicaciones de políticas de Facebook, Andy Stone, retuiteó una publicación de su colega Liz Bourgeois diciendo que eran "datos antiguos" de fallas que la compañía solucionó en 2019.

RELACIONADA: Facebook pagará $ 838 millones 'rápidamente'

RELACIONADA: Jones: 'Ojalá nunca hubiera conocido a Trump'

Los "datos antiguos" aún incluyen datos actuales como su número de teléfono, dirección de correo electrónico, fecha de nacimiento y estado civil. En las manos equivocadas, es el tipo de información que podría pasar de lo simplemente molesto y volverse peligrosa.

El experto en seguridad de Kaspersky, Dmitry Galov, advirtió el martes que la información que se utiliza en los ataques de phishing "no sería sorprendente".

"Los atacantes envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, por ejemplo, de la dirección de correo electrónico de su amigo de Facebook", advirtió Galov.

“Los atacantes también podrían usar la información para hacerse pasar por la persona cuyos datos fueron violados. Para mantenerse a salvo de los estafadores que puedan estar explotando estos datos, tome precauciones adicionales cuando reciba correos electrónicos que parezcan extraños, incluso si parecen provenir de alguien en quien confía. Nunca haga clic en ningún enlace o archivo adjunto dentro de los correos electrónicos y siempre verifique si hay errores gramaticales / ortográficos extraños (una señal de que el correo electrónico no es de la persona que dice ser) ”, aconsejó el Sr. Galov.

RELACIONADA: 'Estoy bien con esto': respuesta insensible del ejecutivo de Facebook

Ya en enero, Gal advirtió que la diseminación generalizada de los datos "antiguos" se produciría después de que alguien creara un bot en el servicio de mensajería encriptada Telegram que les permitiría consultar la base de datos.

En ese momento, dio un desglose de los datos violados por país, revelando que 7,320,478 cuentas australianas se encontraban entre ellas.

A fines de la semana pasada, recibió una advertencia aún más aterradora de que todos los registros se compartían libremente en línea.

En caso de que necesite un recordatorio sobre el alcance verdaderamente masivo del gigante publicitario de recolección de datos de Mark Zuckerberg, si las cuentas violadas fueran un país, sería el tercero más poblado del mundo. (La buena noticia es que el hack representa solo alrededor del 15 por ciento del total de tres mil millones de usuarios de Facebook).

Gal estuvo de acuerdo con la evaluación de Hunt de que Facebook debería brindar a los usuarios una forma de ver si su información fue violada.

La compañía no ha publicado nada al respecto en su sala de redacción o cuenta de Twitter durante el fin de semana y Mark Zuckerberg, quien supuestamente fue incluido en los datos pirateados, tampoco lo ha comentado a través de su página de Facebook.

Hunt está considerando expandir su sitio web para permitir que las personas busquen si su número de teléfono móvil también se ha filtrado.