Ha salido a la luz una de las mayores filtraciones de datos personales de Facebook. Fue un usuario de un foro de hacking de perfil bajo el que publicó números de teléfono y datos personales de millones y millones de perfiles de Facebook. En concreto los datos expuestos (números de teléfono, identificadores de Facebook, nombres completos, ubicaciones, fechas de nacimiento, biografías y direcciones de correo electrónico) alcanzan a más de 533 millones de personas usuarias de hasta 106 países diferentes (32 millones de Estados Unidos, 19 de Francia, 11 millones en el Reino Unido y casi 11 millones de registros de España).

 

Toda esta información filtrada podría facilitar a los ciberdelincuentes utilizar prácticas de ingeniería social para ganar acceso a datos mucho más sensibles como los bancarios. Desde enero ya había pistas de esta filtración de datos, dado que Alon Gal descubrió en ese mismo foro de hacking la venta de un bot automatizado que podía proporcionar el número de teléfono de cientos de millones de perfiles de Facebook.

 

Además, no es la primera vez que esta Red Social se enfrenta a una cuestión de seguridad de esta magnitud. En 2019 se descubrió una vulnerabilidad que permitió que el número de teléfono de millones de personas fueran extraídos de los servidores de Facebook, violando sus condiciones de servicio. Y hacía un tiempo atrás, con el escándalo de Cambridge Analytica, Facebook se había comprometido a tomar medidas contra la extracción masiva de datos.

 

Pero la red social de Mark Zuckerberg no es la única que ha visto cómo la información de sus perfiles se pone a la venta en la Dark Web. Una nueva filtración prácticamente igual de grave acaba de suceder que ha dejado a la venta datos de 500 millones de cuentas de LinkedIn.

 

La extracción de datos supone un gran porcentaje del total de las personas usuarias de LinkedIn, ya que la plataforma laboral tiene 740 millones de usuarios. Además de nombres completos, direcciones de correo electrónico o números de teléfono, se incluyen datos de trabajo, géneros y enlaces a otras cuentas de redes sociales, lo que puede aumentar el potencial peligro en caso de ataque hacker.

 

Todos estos datos se han publicado en un foro dedicado al hackeo, empezando por la muestra de 2 millones de registros como prueba de concepto. De hecho, el hacker responsable de esta muestra ha sido el que ha confirmado la procedencia de los datos, y está intentando vender todos estos datos por una suma de 4 dígitos en forma de Bitcoin.

 

LinkedIn afirma que han investigado esta fuga de "presunto conjunto de datos" y han determinado que "en realidad es una agregación de datos de varios sitios web y empresas". Es decir, que según la propia LinkedIn los datos fueron extraídos de muchos más lugares. Aunque eso no hace que la filtración sea menos grave, todo lo contrario.

 

Aún con todo, LinkedIn asegura que no se han incluido "datos de cuentas de miembros privados de LinkedIn", es decir, que no se ha publicado información sensible y privada sino la información pública de las cuentas que los propios usuarios dejaron al aire. Sin embargo, LinkedIn explica que extraer esta clase de datos viola sus políticas y tomarán cartas en el asunto.

 

Al respecto de esta temática, desde AVETIC os invitamos el próximo 15 de abril, a las 10h, al webinar "Resuelve tus dudas sobre cómo afecta la normativa de protección de datos a tu actividad empresarial" que impartirá Ana Marzo (licenciada en derecho, especialidad empresa, auditora y abogada especializada en nuevas tecnologías) de EQUIPO MARZO, S.L.U.