Debido a las vulnerabilidades del software: un base de datos La información que contiene la información personal de 533 millones de usuarios de Facebook ahora está circulando en la Internet abierta. Entonces, ¿por qué Facebook no dice a quién afectó?
La compañía no proporcionó una respuesta directa a esta pregunta, excepto para enfatizar que los datos filtrados provienen de una vulnerabilidad parcheada. «Estos son datos antiguos, que se informaron anteriormente en 2019. «Encontramos y corregimos este problema en agosto de 2019», dijo la red social en un comunicado.
Como resultado, tendrá que utilizar un sitio web de terceros para averiguar si está atrapado. O puede intentar descargar la base de datos usted mismo. El archivo de 20 GB ha estado circulando libremente en Internet durante días, inundando a los usuarios afectados con mayor riesgo.
Según Facebook, la vulnerabilidad en cuestión se refiere a la herramienta de importación de contactos de la empresa, que: Forbes: documentado: En septiembre de 2019. Uno de los investigadores de seguridad descubrió que puede usar el importador de contactos para ingresar un número de teléfono aleatorio, comparándolo con un usuario de Facebook.
Facebook afirma que la propia red social nunca ha proporcionado números de teléfono. También señala que después de que el número de teléfono coincidiera con el ID de Facebook, una cantidad limitada de información ya publicada ya estaba disponible en la cuenta del usuario de Facebook.
Todavía está claro que alguien ha aprovechado la vulnerabilidad para conocer las identidades de los números de teléfono de todo el mundo. La base de datos, que contiene 533 millones de usuarios, 32 millones de los cuales están en los Estados Unidos, ordena los datos por número de teléfono, ID de Facebook, nombre completo և ubicación. En algunos casos también contiene estado civil, información educativa, correo electrónico. Correo electrónico ատու empleador.
¿Se filtró mi número de teléfono?
Si desea averiguar si sus datos se filtran sin descargar una base de datos de 20 GB, puede probar dos métodos. El primero asume Haveibeenpwned.com:, un sitio web confiable que rastrea las violaciones de datos. Recibió una copia de la base de datos de Facebook. Simplemente ingrese su correo electrónico. Dirección de correo electrónico և El sitio le dirá si la dirección estaba en la base de datos, su cuenta de Facebook está dirigida.
La desventaja de Haveibeenpwned.com es que la base de datos de 20 GB contiene solo 2.529.621 correos electrónicos únicos. Correos electrónicos: Eso es aproximadamente el 0,5% de todas las entradas de usuarios de archivos, según Troy Hunt, alojado en Haveibeenpwned.com. En cambio, la base de datos indexa principalmente a los usuarios a través de números de teléfono que no puede ingresar en el sitio de Hunt.
En respuesta, Hunt mayor capacidad para que los usuarios ingresen su número de teléfono para verificar si se vieron afectados.
Al mismo tiempo, en Australia, un usuario llamado David stone onston también creó un sitio web donde puede ingresar su número de teléfono para averiguar si sus datos están contenidos en una base de datos filtrada. (Los usuarios de EE. UU. Pueden hacer clic en aquí:.)
El único problema es que el sitio de Stone onstone se llama agregador de noticias. TheNewsEachDay.com:, lanzado hace apenas un mes, por lo que todavía está trabajando para generar confianza. «Sabía que había interés en una herramienta que pudiera verificar si el número de teléfono de alguien estaba en los datos, así que decidí hacerlo porque era fácil. No tenía nada más que hacer el último día de esta larga semana». nos dijo en un correo electrónico.
Recomendado por nuestros editores
Sin embargo, ingresar su número de teléfono en un sitio web aleatorio tampoco es una buena idea. ¿Qué pasa si el mismo sitio registra sus datos? En respuesta, John Onston dice que su sitio web no registra en secreto el número de teléfono de nadie. (Él tiene su propio negocio Análisis de ciclismo, una aplicación web para que los ciclistas analicen su conducción 🙂
«Yo no guardo el número ni nada de eso (pero la persona que guarda los números diría eso)», nos dijo. «No estoy seguro de cuántos miles de números de teléfono recopilar cuando necesita acceder a millones de números de teléfono con nombres u otra información personal para crear esta herramienta, pero es difícil o imposible probar que mi contraseña no hace nada malo».
Otro sitio llamado: HaveIBeenFacebooked.com: El que le permite ingresar su número de teléfono para verificar si su cuenta se ha visto afectada. Nuevamente, debe asegurarse de que el sitio no registre en secreto su número de teléfono.
Si su información personal está atrapada, tenga cuidado. Al conocer el nombre de su número de teléfono, el ciberdelincuente puede encontrar formas de intentar engañarlo.
También te puede interesar
-
Repsol espera que el ataque de Irán a Israel no se intensifique debido al posible impacto en el precio del petróleo
-
El sorteo de la Primitiva deja este dineral para un único acertante en España
-
¿En qué se parecen el Alfa Romeo Milano y el queso parmigiano? – impulso.la
-
La Primitiva del jueves 04 de abril: revisa los resultados y números ganadores
-
La tasa de desempleo subió al 6,5 % en la eurozona en febrero, pero la inflación bajó al 2,4 % en marzo