julio 24, 2024

¿Se ha filtrado tu número de teléfono a través de Facebook?

Más de 533 millones de números de teléfono y datos personales de los usuarios de Facebook se han filtrado en línea recientemente, publicados de forma gratuita en un foro de piratería ampliamente utilizado.

Los usuarios de Facebook afectados se distribuyen en 106 países y los datos divulgados incluyen números de teléfono, nombres completos, fechas de nacimiento, ID de Facebook, biografías y direcciones de correo electrónico.

Entonces, ¿qué sucedió realmente en esta filtración de datos de Facebook? ¿Cómo puede saber si su cuenta de Facebook ha sido atacada? Y si es así, ¿qué puede hacer al respecto?

Pérdida de número de teléfono de Facebook: ¿Qué sucedió realmente?

Según un portavoz de Facebook, la violación no fue el resultado de un pirateo, pero los datos se eliminaron debido a una vulnerabilidad previamente corregida.

En 2018, entidades desconocidas accedieron a alrededor de 50 millones de cuentas de Facebook simplemente explotando una vulnerabilidad en el código del sitio. En el mismo año, se encontró otro error que otorgaba a las aplicaciones de terceros acceso ilegal a fotos para las que no tenían permiso para ver.

Alon Gal, director de tecnología de la empresa de inteligencia contra el ciberdelito de Hudson Rock que en realidad descubrió los datos filtrados pinta un panorama sombrío en el que esta violación de datos podría conducir a otras amenazas potenciales. Gal dice:

“Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, seguramente conduciría a que los malos exploten los datos para llevar a cabo ataques de ingeniería social. [or] intentos de piratería “.

Cómo saber si se ha filtrado su número de teléfono

pérdida de teléfono y datos

Si no puede esperar para saber si su número de teléfono es parte de la infracción, aquí hay dos formas de averiguar la verdad.

1. Ingrese el número de teléfono en la herramienta Noticias todos los días.

Una herramienta simple que se ofrece en el sitio web, The News Every Day, permite que cualquier persona ingrese su número de teléfono para averiguar si fue parte de la infracción.

Para que la herramienta funcione, debe ingresar su número de teléfono sin puntos ni guiones. También se requiere un prefijo internacional al comienzo del número.

Sin embargo, la mayoría de las personas dudan en proporcionar sus números de teléfono en línea. El hecho de que este sitio web no tenga una política de privacidad elaborada y pretenda rastrear todos los clics a través de Google Analytics también puede incomodar a algunas personas.

2. Utilice la herramienta HaveIBeenPwned

Si no se atreve a ingresar su número de teléfono en un sitio web poco conocido, su mejor opción sería iniciar sesión en HaveIBeenPwned. La compañía actualizó recientemente su base de datos para agregar esta violación de datos de Facebook.

Simplemente inicie sesión en el sitio e ingrese la dirección de correo electrónico que utiliza para su cuenta de Facebook. La herramienta le dirá si su cuenta es parte del pirateo de Facebook y qué información personal se vio comprometida, si corresponde.

Como beneficio adicional, la herramienta también le indica si su dirección de correo electrónico es parte de otras violaciones de datos que figuran en su base de datos.

¿Puede confiar en los sitios con su número de teléfono?

Al tratar de identificar violaciones de datos, cualquier persona que diga ser su amigo a menudo puede ser su enemigo. Muchos sitios web afirman identificar sus números de teléfono como parte de la infracción, pero en realidad son sitios de phishing que intentan robar sus datos confidenciales.

Tenga mucho cuidado al ingresar sus números de teléfono en sitios web aleatorios y no divulgue ninguna información sin hacer una investigación exhaustiva sobre las herramientas y los sitios web que pretende utilizar.

Cómo proteger sus datos personales

Iniciar sesión en

Al utilizar las siguientes tácticas, puede proteger sus datos personales.

Cambia tus contraseñas

Cambiar las contraseñas es lo primero que debe hacer si sospecha que su número de teléfono fue parte de la infracción. Las contraseñas siempre deben cambiarse periódicamente para reducir las posibilidades de un ataque.

El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) recomienda el uso de frases de contraseña largas que sean fáciles de recordar pero difíciles de adivinar. Las contraseñas seguras tienen al menos ocho caracteres e incluyen una combinación de letras mayúsculas y minúsculas junto con símbolos.

Controle su archivo de crédito

Si su número de teléfono fue realmente parte de la violación de Facebook (o cualquier violación de datos para el caso), vale la pena invertir en un servicio de monitoreo de crédito.

No todas las violaciones de datos conducen al robo de identidad, pero cualquier víctima de una violación de datos corre un riesgo de por vida. La mejor manera de proteger su identidad es congelar su crédito y agregar también un servicio gratuito de monitoreo de crédito.

Un servicio de monitoreo de crédito no solo analiza sus informes de crédito, sino que también le notifica cuando ocurren cambios. Por ejemplo, si alguien intenta abrir una cuenta bancaria a su nombre, lo averiguará de inmediato en lugar de esperar a que se produzcan más daños.

Habilite la autenticación multifactor en cuentas de redes sociales

varios dispositivos

La autenticación multifactor (MFA) otorga acceso a un usuario solo después de enviar con éxito dos o más pruebas. Al proporcionar un conjunto adicional de credenciales en lugar de una sola contraseña, MFA ofrece una capa adicional de seguridad y ayuda a prevenir violaciones de datos.

Un ejemplo sería la banca en línea desde su computadora habilitada para MFA. Después de ingresar sus credenciales de inicio de sesión en el sitio web del banco, se enviará un código de contraseña de un solo uso (OTP) a otro dispositivo previamente autenticado, como su teléfono móvil. Para obtener acceso, deberá ingresar ese código en el sitio web del banco.

Siempre puede usar OTP de tiempo limitado desde una herramienta MFA como Google Authenticator.

Obtenga identificación de fraude de su proveedor de telefonía móvil

Potencialmente, podría convertirse en parte de un fraude de teléfono celular si su cuenta o número de teléfono fueron parte de la violación.

Muchos proveedores de telefonía celular ofrecen servicios de identificación de fraudes. Si sospecha que su número de teléfono estuvo involucrado en la violación de datos, llame al departamento de fraude de su operador de telefonía móvil y ellos deberían poder ayudarlo.

Evite usar las mismas combinaciones de correo electrónico / contraseña

Las personas que utilizan la misma combinación de dirección de correo electrónico y contraseña para varias cuentas en línea corren un mayor riesgo.

Los delincuentes pueden usar las credenciales de inicio de sesión robadas de un sitio web para iniciar sesión en otro, lo que les permite acceder a su correo electrónico, redes sociales o, lo peor de todo, el portal de banca en línea.

Relacionado: ¿Qué es una violación de datos y cómo puede protegerse?

Usuarios móviles y en línea de Facebook: manténgase alerta

La filtración de Facebook no fue la primera vez que se produjo una violación masiva de datos. Y ciertamente no será el último. Si bien se han expuesto 500 millones de cuentas y números de teléfono de Facebook, hay una lección que aprender de todo esto: debemos estar más atentos a nuestras cuentas en línea.

Las filtraciones de datos pueden alterar significativamente la vida de un individuo o una empresa y tener enormes implicaciones. Afortunadamente, desarrollar contraseñas seguras, rotarlas regularmente, usar contraseñas separadas para diferentes cuentas y activar MFA son algunas de las muchas cosas que podemos hacer para proteger nuestros datos confidenciales.


Ver un perfil de Facebook en el escritorio
533 millones de registros de Facebook se filtraron en línea de forma gratuita

La verdadera filtración ocurrió por primera vez el año pasado, pero alguien puso todos los registros en línea sin costo alguno.

Leer siguiente


Sobre el Autor

.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *