Descubren una base de datos con cientos de millones de teléfonos asociados a cuentas de Facebook

TechCrunch señala que un enorme registro de datos con cientos de millones de números de teléfono asociados a cuentas de Facebook ha sido descubierto en un servidor de Internet sin medidas de protección. Ni siquiera hacía falta una contraseña para acceder a dicha información. El archivo contiene más de 419 millones de entradas diseminadas en múltiples bases de datos divididas en regiones geográficas.

De acuerdo con TechCrunch, las bases de datos en cuestión contienen millones de números de identificación de cuenta de Facebook junto a los números de teléfono asociados, pero también información personal sensible como el nombre de usuario, el sexo y la localización por país. El sitio web ha podido verificar la autenticidad de los datos contrastándolos con los números de teléfono utilizados para recuperar cuentas actualmente existentes.

Expertos consultados por TechCrunch han sido incapaces de dar con el propietario de las bases de datos. Tampoco se sabe quién pudo sustraerlas. La compañía de hosting que las albergaba las eliminó tras recibir una notificación por parte de la publicación.

Imagen

El uso y la potencial explotación de los números de teléfono de los usuarios de Facebook es un tema que ha despertado una notable controversia. No hace mucho Facebook fue duramente criticada por modificar calladamente sus condiciones para que los números facilitados con el propósito de recuperar una cuenta o aportar mayor seguridad a la misma pudieran ser utilizados con otros fines. La red social tuvo que dar marcha atrás y poco después se enfrentó a una multa milmillonaria en Estados Unidos por esta y otras prácticas.

Cabe recordar que, según reconoció la propia Facebook, cientos de millones de contraseñas fueron almacenadas en texto plano desde 2012 y hasta comienzos de 2019. Durante todo ese tiempo pudieron ser consultadas por más de 20.000 empleados de la compañía. Si las medidas de seguridad utilizadas para proteger otros datos personales eran igual de laxas, no sería extraño que ese pudiera ser el origen de la filtración.

Fuente: TechCrunch
Lo de esa compañía es un desastre
¿Se puede comprobar en algún sitio si tu número estaba expuesto en esa bbdd?
Dentro de poco tendremos una noticia similar pero publicando los mensajes de whatsapp almacenados por FB.
madre mia, vaya tela...
2 preguntas:

1) Y con la multa esa que salio publicada aqui y en prensa de 5.000 millones de dolares? qué pasó?
2) se puede ver los n de telefono para ver si esta el mio o de allegados?
3) podria ponerse una denuncia conjunta?
Ente Omega escribió:madre mia, vaya tela...
2 preguntas:

1) Y con la multa esa que salio publicada aqui y en prensa de 5.000 millones de dolares? qué pasó?
2) se puede ver los n de telefono para ver si esta el mio o de allegados?
3) podria ponerse una denuncia conjunta?


ahí hay 4 preguntas
Abrams escribió:¿Se puede comprobar en algún sitio si tu número estaba expuesto en esa bbdd?


esto es contraproducente.
normalmente, al poner un número de teléfono o cuenta mail, etc, estás confirmando esos datos en alguna DB, al margen de que te diga que exista o no exista en otra DB, pero ya estás alimentando una nueva.
Deen0X escribió:
Abrams escribió:¿Se puede comprobar en algún sitio si tu número estaba expuesto en esa bbdd?


esto es contraproducente.
normalmente, al poner un número de teléfono o cuenta mail, etc, estás confirmando esos datos en alguna DB, al margen de que te diga que exista o no exista en otra DB, pero ya estás alimentando una nueva.


A menos que accedas directamente a la bbdd y busques tu mismo el nº [fiu]

Lo cierto es que estoy tranquilo, nunca me han llegado SMS, ni whats ni llamadas de números raros. De hecho ni recibo llamadas de gente intentando venderte algo lícito. Tengo buen cuidado de dónde pongo mi nº de teléfono.
Abrams escribió:
Deen0X escribió:
Abrams escribió:¿Se puede comprobar en algún sitio si tu número estaba expuesto en esa bbdd?


esto es contraproducente.
normalmente, al poner un número de teléfono o cuenta mail, etc, estás confirmando esos datos en alguna DB, al margen de que te diga que exista o no exista en otra DB, pero ya estás alimentando una nueva.


A menos que accedas directamente a la bbdd y busques tu mismo el nº [fiu]

Lo cierto es que estoy tranquilo, nunca me han llegado SMS, ni whats ni llamadas de números raros. De hecho ni recibo llamadas de gente intentando venderte algo lícito. Tengo buen cuidado de dónde pongo mi nº de teléfono.


Hola @Abrams , soy David de Robafone. Nos ha encantado encontrarte en este foro y no haber tenido que conseguir tu teléfono, nos encantaría hacerte una oferta increíble por un poco más de lo que ya pagas.
Pues eso que tienen mío de mi cuenta de fb es falso... Que lo vendan... Jajaja ni el nombre
Deen0X escribió:
Abrams escribió:¿Se puede comprobar en algún sitio si tu número estaba expuesto en esa bbdd?


esto es contraproducente.
normalmente, al poner un número de teléfono o cuenta mail, etc, estás confirmando esos datos en alguna DB, al margen de que te diga que exista o no exista en otra DB, pero ya estás alimentando una nueva.

Dejando conspiranoias aparte, siempre podemos navegar la base de datos a mano de manera local para estar seguros, aunque si el bueno de Troy Hunt (https://haveibeenpwned.com/) colgase una herramienta para consultar online, no tendría problema en comprobarla.
Abrams escribió:Lo cierto es que estoy tranquilo, nunca me han llegado SMS, ni whats ni llamadas de números raros. De hecho ni recibo llamadas de gente intentando venderte algo lícito. Tengo buen cuidado de dónde pongo mi nº de teléfono.


Ese es el menor de tus problemas.

Si las operadoras son tan cándidas de hacer un SIM swapping a la ligera, date por jodido en todos los sitios en los que hayas dado ese número de teléfono como seguridad en dos pasos:

https://thehackernews.com/2019/09/tweet ... cking.html

Lo digo siempre, el problema no está ni en la seguridad en 1 2 8 o 100000 pasos. Está en el servidor.

Nada es infranqueable, pero, hombre..., ya van unas cuantas...
Oh, que sorpresa...
Quién pordría haberse esperado algo así...
Ejem...

No he usado nunca Guasapp, precisamente por la exigencia de usar el número de teléfono, entre otras cosas, ni he metido jamás un solo dato personal en Farcebook, ni, de hecho, lo uso, mas que una cuenta basura que abrí para cuando me encuentro algo enlazado a facebook en una web normal y no me deja verlo sin estar registrado. Y, aún así, muchas veces paso de verlo si me pide entrar en la cuenta. Muchas ganas tengo que tener para que me decida a entrar.

Lo siento por la gente a la que por trabajo, les exigen usar cosas de facebook y compañía. A los que las usan voluntariamente no puedo deciros que lo sienta demasiado.
lo peor es comprar por esa plataforma y asociar un tarjeta, eso sique es un peligro.
15 respuestas