¿Qué causó realmente la fuga de datos de 500 millones de usuarios de Facebook?

Desde el sábado, un Un tesoro masivo de datos de Facebook ha circulado públicamente, salpicando información de aproximadamente 533 millones de usuarios de Facebook a través de Internet. Los datos incluyen cosas como nombres de perfil, números de identificación de Facebook, direcciones de correo electrónico y números de teléfono. Es todo el tipo de información que puede que ya se haya filtrado o extraído de alguna otra fuente, pero es otro recurso que vincula todos esos datos y los vincula a cada víctima, presentando perfiles ordenados a estafadores, phishers y spammers en un bandeja de plata.

La respuesta inicial de Facebook fue simplemente que los datos se informaron previamente en 2019 y que la compañía parcheó la vulnerabilidad subyacente en agosto de ese año. Viejas noticias. Pero una mirada más cercana a dónde, exactamente, provienen estos datos produce una imagen mucho más oscura. De hecho, los datos, que aparecieron por primera vez en la web oscura criminal en 2019, provienen de una violación que Facebook no reveló con ningún detalle significativo en ese momento y solo reconoció completamente el martes por la noche en una publicación de blog atribuida al director de gestión de productos Mike Clark. .

Una fuente de confusión fue que Facebook ha tenido infracciones y exposiciones a partir de las cuales estos datos podrían haberse originado. ¿Fueron los 540 millones de registros, incluidos los ID de Facebook, los comentarios, los me gusta y los datos de reacción, expuestos por un tercero y revelados por la firma de seguridad UpGuard en abril de 2019? ¿O fueron los 419 millones de registros de usuarios de Facebook, incluidos cientos de millones de números de teléfono, nombres e ID de Facebook, extraídos de la red social por malos actores antes de un cambio en la política de Facebook de 2018, que fueron expuestos públicamente y reportados por > en septiembre de 2019? ? ¿Tuvo algo que ver con el escándalo de intercambio de datos de terceros de Cambridge Analytica de 2018? ¿O se relacionó de alguna manera con la violación masiva de datos de Facebook de 2018 que comprometió los tokens de acceso y prácticamente todos los datos personales de unos 30 millones de usuarios?

De hecho, la respuesta no parece ser ninguna de las anteriores. Como Facebook finalmente explicó en comentarios de fondo a WIRED y en su blog del martes, el tesoro público recientemente de 533 millones de registros es un conjunto de datos completamente diferente que los atacantes crearon al abusar de una falla en una función de importación de contactos de la libreta de direcciones de Facebook. Facebook dice que reparó la vulnerabilidad en agosto de 2019, pero no está claro cuántas veces se explotó el error antes de esa fecha. La información de más de 500 millones de usuarios de Facebook en más de 106 países contiene ID de Facebook, números de teléfono y otra información sobre los primeros usuarios de Facebook como Mark Zuckerburg y el secretario de Transporte de EE. UU. Pete Buttigieg, así como el comisionado de protección de datos de la Unión Europea. Didier Reynders. Otras víctimas incluyen 61 personas que enumeran la “Comisión Federal de Comercio” y 651 personas que enumeran “Fiscal General” en sus detalles en Facebook.

Puede verificar si su número de teléfono o dirección de correo electrónico fueron expuestos en la filtración al verificar el sitio de seguimiento de violaciones HaveIBeenPwned. Para el servicio, el fundador Troy Hunt reconcilió e ingirió dos versiones diferentes del conjunto de datos que han estado flotando.

“Cuando hay un vacío de información de la organización implicada, todo el mundo especula y hay confusión”, dice Hunt.

Lo más cerca que estuvo Facebook de reconocer la fuente de esta violación anteriormente fue un comentario en un artículo de noticias de otoño de 2019. Ese septiembre Forbes informó sobre una vulnerabilidad relacionada en el mecanismo de Instagram para importar contactos. El error de Instagram expuso los nombres, números de teléfono, identificadores de Instagram y números de identificación de cuenta de los usuarios. En ese momento, Facebook le dijo al investigador que reveló la falla que el equipo de seguridad de Facebook “ya estaba al tanto del problema debido a un hallazgo interno”. Un portavoz dijo Forbes en ese momento, “Hemos cambiado el importador de contactos en Instagram para ayudar a prevenir posibles abusos. Agradecemos al investigador que planteó este problema “. Forbes señaló en la historia de septiembre de 2019 que no había evidencia de que la vulnerabilidad hubiera sido explotada, pero tampoco evidencia de que no lo hubiera sido.

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.