Cuando abres una cuenta en facebook, obviamente compartes tus datos con todos tus amigos y contactos, también se los das gratis a facebook, pero también se los das a todo el planeta sin casi ninguna restricción, incluso a los hackers y a los tipos realmente malos… ¿Cómo lo haces? Bueno, facebook lo hace por ti… debido a sus enormes y repetidas filtraciones de datos.

Lista de las filtraciones de datos de facebook de todos los tiempos

2019: 309 millones de usuarios en diciembre (Hacker en Vietnam)

Facebook terminó 2019 con una nota alta cuando otra base de datos quedó expuesta. Más de 300 millones de números de teléfono, nombres e inicios de sesión de usuarios de Facebook quedaron desprotegidos en la dark web durante casi dos semanas. El experto en seguridad Bob Diachenko, que descubrió la brecha, informó que fue el resultado de una operación ilegal de scraping o abuso de la API de Facebook por parte de hackers en Vietnam.

La estimación de los afectados fue originalmente de 267 millones. Sin embargo, en marzo de 2020, se descubrió que un segundo servidor que contenía otros 42 millones de registros fue expuesto por el mismo grupo criminal, lo que elevó el total a 309 millones. Una vez más, se desconoce si alguien se vio afectado por esta brecha, pero ciertamente expuso a los usuarios al spam y al phishing.

2019: 533 millones de usuarios en abril (Debilidad de la herramienta de importación de contactos)

Los datos robados aparecieron por primera vez en una comunidad de hackers en junio de 2020, cuando un miembro comenzó a vender los datos de Facebook a otros miembros. Lo que hizo que esta filtración destacara fue que contenía información de los miembros que se puede raspar de los perfiles públicos y los números de móvil privados asociados a las cuentas.

Los datos vendidos incluían a 533.313.128 usuarios de Facebook, con información como el número de móvil del miembro, el ID de Facebook, el nombre, el sexo, la ubicación, el estado civil, la ocupación, la fecha de nacimiento y las direcciones de correo electrónico.

2019: 1,5 millones de usuarios de nuevo en abril (recogida de contactos sin consentimiento)

Si nos remontamos a mayo de 2016, Facebook había estado recopilando los contactos de correo electrónico de 1,5 millones de nuevos usuarios cuando abrían sus cuentas. No es de extrañar que la empresa lo hiciera sin el consentimiento ni el conocimiento de sus usuarios. Entonces, ¿cómo ocurrió esto?

Durante el proceso de registro, Facebook pedía a los nuevos usuarios que verificaran su dirección de correo electrónico introduciendo su contraseña de correo electrónico, una medida ampliamente condenada por los expertos en seguridad. Una vez introducida la contraseña de la dirección de correo electrónico, sus contactos de correo electrónico se importaban automáticamente. Facebook no pedía permiso para hacerlo y no había forma de detener o cancelar el proceso mientras se llevaba a cabo.

Facebook utilizaría entonces los datos recogidos para mejorar el rendimiento de los anuncios, hacer recomendaciones a los amigos y ayudar a hacer crecer la red de conexiones de Facebook. Facebook dijo que no podía ver el contenido de los correos electrónicos, pero poder ver con quién te comunicas sigue siendo una gran violación de la privacidad. Con 1,5 millones de libretas de direcciones de correo electrónico conectadas, Facebook tenía ahora la información de contacto de millones de personas más.

La empresa dijo que eliminaría las listas de contactos de correo electrónico y que nadie fuera de Facebook tenía acceso a los datos.

2019: 540 millones de usuarios en abril (Leak Cultura Colectiva en México)

La primavera de 2019 no fue un buen momento para Facebook. En abril, se descubrió que cientos de millones de registros de usuarios de Facebook estaban en un servidor público. Ups. Los investigadores de la firma de seguridad UpGuard descubrieron la brecha, y se pusieron en contacto con la empresa mexicana que alojaba el servidor, Cultura Colectiva, en múltiples ocasiones antes de que el servidor fuera finalmente asegurado meses después.

También se encontró un conjunto de datos similar para una aplicación llamada “At the Pool”. Aunque más pequeño, este último incluía información especialmente personal, incluidas 22.000 contraseñas aparentemente utilizadas para la aplicación, en lugar de directamente para Facebook.

Se desconoce exactamente durante cuánto tiempo estuvieron expuestos los registros de los usuarios, o si alguien consiguió aprovecharse de la situación. Los datos sólo se hicieron privados después de que Facebook se diera cuenta de la situación. Aunque Facebook no es directamente responsable de esta brecha, ciertamente echó leña al fuego creciente.

2019: 600 millones de usuarios en marzo (Almacenamiento de contraseñas sin cifrar)

La primera violación de datos de Facebook de 2019 fue grande. En marzo, el experto en ciberseguridad Brian Krebs informó que Facebook almacenaba cientos de millones de contraseñas de usuarios en archivos de texto plano. Solo los empleados podían acceder a estos archivos, pero eso sigue significando que las contraseñas de las cuentas estaban disponibles para más de 2.000 empleados de Facebook. En algunos casos, los archivos se remontaban a 2012. Facebook no divulgó por qué o cómo se habían almacenado las contraseñas de los usuarios de esa manera.

Un mes después, se reveló que millones de usuarios de Instagram también se habían visto afectados; sus contraseñas también se habían almacenado en texto claro. Facebook reiteró que las contraseñas no habían sido comprometidas ni utilizadas de forma inapropiada de ninguna manera. Todavía se desconoce el número total de usuarios de Facebook e Instagram afectados (Facebook no quiso hacer comentarios), pero se estima que son al menos 600 millones, aunque es probable que la cifra real sea mucho mayor.

2018: 90 millones de usuarios en septiembre (Hacked data)

No mucho después del escándalo de Cambridge Analytica, Facebook sufrió su segunda violación de datos. En septiembre de 2018, se anunció públicamente que los atacantes habían logrado acceder a alguna de hasta 90 millones de usuarios. Los atacantes podían ver todo lo que había en el perfil de un usuario. Facebook también confirmó que los sitios de terceros en los que esos usuarios iniciaron sesión con sus cuentas de Facebook también podrían verse afectados.

Facebook comenzó a investigar unas semanas antes del anuncio, cuando notó picos inusuales de acceso a las cuentas de los usuarios. La situación resultó ser muy compleja y se basó en tres errores de plataforma distintos relacionados con una función de Facebook que permite a las personas ver el aspecto de su perfil ante otra persona. La función “Ver como” permite a los usuarios ver qué aspecto tiene su configuración de privacidad para otra persona.

El primer fallo del sistema hizo que la herramienta de subida de vídeos de Facebook apareciera en la página “Ver como”. El segundo fallo hizo que el cargador de vídeo creara un token de acceso (que permite permanecer conectado a la cuenta de Facebook en un dispositivo sin tener que iniciar sesión cada vez) que proporcionó a los atacantes las mismas credenciales de acceso que la aplicación móvil de Facebook. Por último, cuando el descargador de vídeo aparecía en modo “Ver como”, proporcionaba un código de acceso a la persona que el atacante buscaba. La vulnerabilidad en el sitio habría existido desde julio de 2017.

En respuesta, Facebook cerró la sesión de 90 millones de usuarios en todas las plataformas y les pidió que volvieran a iniciar sesión y a restablecer sus contraseñas. La función “Ver como” fue desactivada temporalmente. Mark Zuckerberg también anunció que Facebook trabajaría con el FBI para investigar la brecha.

2018: 87 millones de usuarios en abril (Cambridge Analytica)

Los medios de comunicación alegaron que un investigador con sede en el Reino Unido recopiló los datos de los usuarios de Facebook cuando solo 270.000 usuarios descargaron una aplicación de pruebas de psicología que solicitaba acceso a sus datos personales. The New York Times y The Observer informaron en marzo de que hasta 50 millones de usuarios de Facebook habían compartido sus datos de forma indebida.

Facebook dice que el número de usuarios afectados por la filtración de datos de Cambridge Analytica es de 87 millones.

La empresa recopiló información privada de los perfiles de los usuarios de Facebook sin su permiso, según antiguos empleados de Cambridge, asociados y documentos, lo que la convierte en una de las mayores filtraciones de datos de la historia de la red social. La filtración permitió a la empresa explotar la actividad privada en las redes sociales de una enorme franja del electorado estadounidense, desarrollando técnicas que sustentaron su trabajo en la campaña del presidente Trump en 2016.

2018: 14 millones de usuarios en mayo (mensajes privados publicados públicamente)

Si alguna vez has usado Facebook, sabes que hay diferentes configuraciones de privacidad para tus publicaciones y tu perfil. Puedes elegir compartir lo que publicas con una lista específica de personas, con tus amigos de Facebook o con el mundo. Sin embargo, un fallo en el sistema en mayo de 2018 hizo que las publicaciones normalmente privadas de 14 millones de usuarios se compartieran públicamente sin su conocimiento o consentimiento.

El fallo solo estuvo activo durante cinco días, y Facebook rápidamente devolvió todas las publicaciones a su configuración de privacidad normal (es decir, no pública). Sin embargo, durante esos pocos días, estas publicaciones se hicieron públicas, y la privacidad de los usuarios quedó completamente expuesta.

2013: 6 millones de usuarios (información privada disponible sin autorización)

En junio de 2013, Facebook descubrió que un error había estado exponiendo los datos personales de 6 millones de usuarios a espectadores no autorizados durante más de un año. Los números de teléfono y las direcciones de correo electrónico de los usuarios estaban expuestos, y cualquiera que conociera al menos un dato de contacto o que tuviera algún tipo de conexión con la persona podía acceder a los datos.

Al parecer, el fallo técnico comenzó en 2012, pero no se advirtió hasta 2013. Facebook corrigió el fallo y, al parecer, informó de la filtración a los reguladores y a los afectados por la misma antes de anunciarla públicamente. Aunque no fue la mayor brecha del año, marcó el inicio de los problemas de datos de Facebook.

Nuestra opinión

Lo que queda claro con esta lista es que tus datos no están seguros en Facebook. Se filtraron más de mil millones de registros de usuarios.

Deberías eliminar tu cuenta de Facebook o, al menos, borrar cualquier información que pueda perjudicarte. No compartas nada que no quieras que sea público.

Consulte nuestros consejos sobre cómo protegerse de las recurrentes filtraciones masivas de datos de las redes sociales.

Informar de una nueva filtración de datos de Facebook

¿Nos olvidamos de denunciar una fuga de datos? Añádela en el comentario.

Comparte esta entrada

Deja una respuesta