Las filtraciones de datos están prácticamente siempre de actualidad. La última parece afectar a Facebook perteneciente a Meta, concretamente, amenaza la privacidad de los usuarios de Facebook marketplace. Este hecho, revelado por el reconocido portal tecnológico Bleeping Computer, muestra como se ha expuesto una base de datos con información personal de más de 200.000 usuarios.
La información personal de los usuarios se ha convertido en una moneda de cambio valiosa en la dark web, donde se compra, se vende y se explota para una variedad de propósitos diferentes, desde el fraude financiero hasta la suplantación de identidad.
El actor de amenazas detrás de la filtración de esta base de datos, conocido como IntelBroker, ha compartido detalles sobre el origen y la naturaleza de los datos comprometidos con Bleeping Computer. La filtración se realizó en un conocido foro de ciberdelincuentes, y los datos comprometidos incluyen nombres, números de teléfono, direcciones de correo electrónico, así como identificadores de cuentas y perfiles de la red social.
La base de datos de Meta filtrada es parte de un conjunto más amplio de información que fue presuntamente robada en octubre del año pasado. La operación fue atribuida entonces a un ciberdelincuente conocido como ‘algoatson’ en la plataforma Discord. Según informes, ‘algoatson’ hackeó los sistemas de una empresa externa que trabajaba estrechamente con Meta, la empresa matriz de Facebook, Instagram y WhatsApp.
La filtración de datos de Meta perteneciente a Facebook Marketplace es especialmente preocupante debido a la naturaleza del servicio. En una plataforma de compraventa entre usuarios, la confianza es un componente fundamental de su éxito. Los usuarios comparten información personal en la expectativa de que será protegida.
Otras filtraciones masivas de datos que han afectado a Facebook
Las filtraciones de datos en Facebook han sido algunos de los incidentes de seguridad más importantes que se dan cada día en grandes compañías. No es la primera vez que Facebook sufre filtraciones de datos personales, a continuación, se presentan algunas de las más importantes que ha sufrido en los últimos años:
Cambridge Analytics (2018)
Quizás la más famosa de todas, esta filtración implicó la recolección indebida de datos personales de hasta 87 millones de usuarios de Facebook por parte de Cambridge Analytics, una firma británica de análisis de datos. La información se utilizó para influir en la opinión pública en varios eventos políticos importantes, incluidas las elecciones presidenciales de Estados Unidos en 2016.
Filtración de datos de 533 millones de usuarios (2021)
En abril de 2021, se reveló que los datos personales de más de 533 millones de usuarios de Facebook de 106 países se habían filtrado en línea. Esta enorme base de datos incluía números de teléfono, nombres completos, ubicaciones, fechas de nacimiento y, en algunos casos, direcciones de correo electrónico. Facebook afirmó que los datos eran antiguos y resultaban de una vulnerabilidad que se había parcheado en 2019.
Fallo de seguridad (2018)
Este fallo expuso las cuentas de aproximadamente 50 millones de usuarios de Facebook. Los atacantes explotaron una vulnerabilidad en la función «Ver como» de la plataforma, que les permitió robar tokens de acceso a Facebook, los cuales podrían ser utilizados para tomar control de las cuentas de los usuarios. Facebook respondió restableciendo los tokens de acceso de los 50 millones de cuentas afectadas.
Filtraciones de contraseñas (2019)
Facebook admitió haber almacenado contraseñas de cientos de millones de usuarios de Facebook Lite, decenas de millones de usuarios de Facebook y decenas de miles de usuarios de Instagram en texto plano en sus servidores internos. Este error de seguridad dejó las contraseñas expuestas a más de 20.000 empleados de la compañía.
Filtración de datos de anunciantes (2020)
Un error en la plataforma de anuncios de Facebook resultó en la exposición potencial de datos personales de anunciantes. Afectó principalmente a aquellos que utilizaban la cuenta de anuncios de Facebook Business para pagar por servicios publicitarios.