Pirata informático asegura haber obtenido registros de 1.2 mil millones de usuarios de Facebook.

Un hacker ha afirmado haber recopilado 1.2 mil millones de registros de usuarios de Facebook, que incluyen nombres, ubicaciones y números de teléfono. Esta información ha sido identificada en un hilo de un foro de la dark web por investigadores de ciberseguridad, quienes detectaron la promoción de una extensa base de datos.

Según el individuo que publicó en el foro, la base de datos no es simplemente una colección de información previamente existente en la dark web, sino que se generó completamente nueva. La base incluye identificaciones de usuario, nombres, direcciones de correo electrónico, nombres de usuario, números telefónicos, ubicaciones, fechas de nacimiento y datos de género.

Los investigadores de ciberseguridad han analizado parte de la información y han confirmado su legitimidad, al menos en las secciones que examinaron. Esto implica que cualquier persona que obtenga esta base de datos podría utilizar los datos para lanzar ataques de phishing altamente convincentes, perpetrar robos de identidad e incluso llevar a cabo fraudes por transferencia electrónica.

Sin embargo, es importante tener en cuenta ciertos aspectos. Los investigadores advierten que la afirmación sobre la existencia de 1.2 mil millones de registros debe tomarse con escepticismo. En primer lugar, el autor de la publicación solo ha hecho un comentario antes, lo que pone en duda su credibilidad. Además, ha habido filtraciones similares, aunque más pequeñas, que han llevado a los investigadores a especular que esta podría ser una versión reempaquetada de un archivo antiguo con información adicional.

Se alega que los datos fueron obtenidos mediante el abuso de la API de Facebook. Meta, la empresa matriz de la red social, no ha negado el hecho, pero ha sugerido que los atacantes son simplemente estafadores que intentan hacer pasar una base de datos antigua por nueva. Un portavoz de Meta mencionó que este es un problema conocido desde hace años y que la compañía ha tomado medidas para evitar incidentes similares.

Los investigadores sostienen que esta podría ser una de las mayores recopilaciones de datos provenientes de Facebook, lo que evidencia la falta de medidas de seguridad y privacidad efectivas por parte de la empresa. Afirman que los incidentes repetidos demuestran un patrón de medidas de seguridad reactivas en lugar de proactivas, especialmente para proteger datos que son visibles públicamente pero aún sensibles. La carencia de salvaguardias más robustas y la falta de transparencia socavan la confianza y dejan a millones en riesgo de ataques de phishing, estafas y problemas de privacidad a largo plazo.