El hack de Facebook afectó a 7,3 millones de cuentas australianas

Los estafadores obtuvieron acceso a los datos en 2019, después de lo cual se intercambiaron por dinero durante un tiempo antes de ser descargados sin ceremonias en línea esta semana para que el mundo los viera.

Los datos incluyen números de teléfono de muchos de los usuarios, un aspecto que distingue la violación de datos de muchos otros incidentes. Es más común que las direcciones de correo electrónico y las contraseñas se vean comprometidas en las filtraciones de datos.

"La exposición de los números de teléfono es digna de mención", dijo Troy Hunt, un experto en seguridad web australiano y creador del sitio Have I Been Pwned.

El sitio permite a los usuarios ingresar su dirección de correo electrónico o número de teléfono para averiguar si se ha incluido en algún conjunto de datos expuesto por los delincuentes.

Pwned es la jerga de Internet para "poseído", en otras palabras, comprometido.

Puede ser inquietante descubrir que los datos personales de una persona han sido expuestos en un hack. En algunos casos, ingresar una dirección de correo electrónico en el sitio web de Hunt puede revelar que una sola cuenta se ha asociado con múltiples ataques, algunos de los cuales se remontan a más de una década.

Pero es bueno saber si ha sucedido. Se alienta a las personas a cambiar sus contraseñas, con la mayor frecuencia posible, y especialmente si se han asociado con una cuenta en línea que se ha visto comprometida.

En cuanto al último incidente, aunque es inusual y también bastante grande (más de 500 millones de usuarios globales se vieron afectados), en realidad no es tan preocupante como otras infracciones, dijo Hunt.

“No hubo contraseñas expuestas, por lo que no tiene que preocuparse por eso. Recomendaría una mayor conciencia más que nada ”, dijo.

Una posible consecuencia de que el número de teléfono de uno se filtre en línea, especialmente cuando está asociado con otros datos personales como el nombre y el barrio, es que los estafadores podrían intentar aprovecharse enviando mensajes de spam o intentando un ataque de phishing.

El phishing es cuando un estafador intenta obtener acceso a cuentas privadas engañando a las personas para que hagan clic en enlaces web dañinos que se hacen pasar por seguros.

Facebook reconoció que la violación ocurrió en un comunicado de prensa el martes.

Pero la compañía dijo que técnicamente no era un truco, sino que los atacantes aprovecharon una laguna en el sistema del sitio que hizo posible recopilar los números de teléfono que los usuarios habían proporcionado a gran escala.

Los estafadores cargaron grandes conjuntos de números de teléfono y los relacionaron con otra información utilizando una función diseñada para ayudar a los usuarios de Facebook a encontrar a sus amigos en el sitio ingresando su número.

"Como resultado de la acción que tomamos (en ese momento), estamos seguros de que el problema específico que les permitió extraer estos datos en 2019 ya no existe", dijo Facebook en el comunicado.