Filtración de Facebook: regulador irlandés investiga volcado de datos ‘antiguo’


La Comisión de Protección de Datos de Irlanda (DPC) está revisando una filtración de datos que involucra datos personales de cientos de millones de usuarios de Facebook.

Se cree que la base de datos contiene una combinación de Facebook nombres de perfil, números de teléfono, ubicaciones y otros datos sobre más de 530 millones de personas.

Facebook dice que los datos son “antiguos”, de una filtración informada anteriormente en 2019.

Pero el DPC irlandés dijo que trabajará con Facebook, para asegurarse de que sea así.

El regulador de Irlanda es fundamental para tales investigaciones, ya que FacebookLa sede europea se encuentra en Dublín, lo que la convierte en un importante regulador de la UE.

El volcado de datos más reciente parece contener toda la base de datos comprometida de la fuga anterior, que Facebook Dijo que lo encontró y lo arregló hace más de año y medio.

Pero el conjunto de datos ahora se ha publicado de forma gratuita en un foro de piratería, lo que lo hace mucho más disponible.

Cubre 533 millones de personas en 106 países, según investigadores que han visto los datos. Eso incluye 11 millones Facebook usuarios en el Reino Unido y más de 30 millones de estadounidenses.

No todos los datos están disponibles para todos los usuarios, pero la gran escala de la filtración ha provocado la preocupación de los expertos en ciberseguridad.

El comisionado adjunto de la DPC, Graham Doyle, dijo que el volcado de datos reciente “parece ser” de la filtración anterior, y que el raspado de datos detrás de él ocurrió antes de que la legislación de privacidad GDPR de la UE estuviera en vigencia.

“Sin embargo, después de los informes de los medios de este fin de semana, estamos examinando el asunto para establecer si el conjunto de datos al que se hace referencia es realmente el mismo que el informado en 2019”, agregó.

Problemas con el teléfono

A pesar de las afirmaciones de que los datos son “antiguos”, algunos investigadores de seguridad siguen preocupados debido a la naturaleza invariable de los datos involucrados.

Por ejemplo, es poco probable que los números de teléfono hayan cambiado para muchas personas en los últimos dos o tres años, y otra información, como la fecha de nacimiento o la ciudad natal, nunca cambia.

Alon Gal, una personalidad conocida en los círculos de seguridad cibernética que tuitea como @UnderTheBreach, escribió que la base de datos de números de teléfono apareció por primera vez en enero, donde los piratas informáticos podían buscar la base de datos de teléfonos por una pequeña tarifa.

Pero la filtración generalizada de la base de datos “significa que si tiene un Facebook cuenta, es muy probable que se haya filtrado el número de teléfono utilizado para la cuenta “, tuiteó.

“Todavía tengo que ver Facebook reconociendo esta absoluta negligencia de sus datos “, añadió.

Este es un cuento con moraleja a una escala colosal.

En realidad, es terriblemente común que las empresas almacenen datos de clientes en bases de datos grandes y no seguras.

A menudo, son descubiertos por investigadores de seguridad bien intencionados y se eliminan o se protegen rápidamente antes de que los malos se encuentren con el tesoro.

Sin embargo, a veces es demasiado tarde.

Este caso destaca que la defensa de una empresa “lo hemos arreglado ahora” no es lo suficientemente buena.

El caballo había salido disparado mucho antes de que se cerraran las puertas del establo. Y claramente, el caballo ha tenido un día de campo durante años desde entonces.

Es probable que la base de datos haya cambiado de manos criminales muchas veces antes de que ahora se ofrezca de forma gratuita.

Facebook Puede que afirme que se trata de “una vieja historia”, pero claramente es una que sigue volviendo a morderla y, lo que es más importante, a sus usuarios.

Troy Hunt, un experto en seguridad que ejecuta HaveIBeenPwned, un servicio en línea para que los usuarios verifiquen si su información ha estado involucrada en una violación de datos, dijo que las consultas eran seis veces más altas de lo normal desde que se conoció la noticia del lanzamiento de la base de datos.

También sugirió que el conjunto de datos filtrado podría ser muy útil “para un ataque dirigido en el que se conoce el nombre y el país de alguien”, aunque sería mucho más difícil de usar para un ciberataque masivo generalizado.

“Pero para el spam basado en el uso exclusivo del número de teléfono, es oro”, agregó.

“No solo SMS, hay muchos servicios que solo requieren un número de teléfono en estos días y ahora hay cientos de millones de ellos convenientemente categorizados por país con agradables campos de combinación de correspondencia como nombre y género”.

De’Graft se sorprendió por los datos Facebook almacenado en él


.



Source link