Web Scrapers afirman poseer y vender datos personales de 1.500 millones de usuarios de Facebook en un foro de hackers

Tras la caída de Instagram, WhatsApp y Facebook, los datos personales de mil 500 millones usuarios de esta última red social se encuentran a la venta en un foro de hackers, según Privacy Affairs.

La información privada y personal de más de 1.500 millones de usuarios de Facebook se vende en un foro popular relacionado con la piratería, lo que permite a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a los usuarios de Internet en todo el mundo.

Si es auténtico, esto puede constituir uno de los mayores y más importantes volcados de datos de Facebook hasta la fecha.

Actualización – 5 de octubre: el vendedor del foro ha respondido hoy y ha negado las acusaciones de estafa, y sigue afirmando que los datos son reales. El vendedor comentó que están dispuestos a cooperar con los administradores del foro para demostrar la autenticidad de los datos.

Ayer, varios carteles del foro acusaron al vendedor de no entregar los datos prometidos después de que se realizó el pago.

Reflejos:

-Los raspadores de datos están vendiendo datos personales confidenciales de 1.500 millones de usuarios de Facebook.
-Los datos contienen los usuarios: nombre, correo electrónico, número de teléfono, ubicación, sexo e ID de usuario.
-Los datos parecen auténticos.
-Datos personales obtenidos mediante web scraping.
-Los datos se pueden utilizar para ataques de suplantación de identidad y de apropiación de cuentas.
-Los datos vendidos afirman ser nuevos a partir de 2021.
-Algunos compradores potenciales afirman que fueron estafados por el vendedor y que no se entregaron datos después de que se realizó el pago.
-El vendedor responde a las acusaciones de estafa. Claims está dispuesto a cooperar con los administradores del foro para demostrar la autenticidad de los datos.

A finales de septiembre de 2021, un usuario de un conocido foro de piratas informáticos publicó un anuncio en el que afirmaba poseer los datos personales de más de 1.500 millones de usuarios de Facebook. Los datos están actualmente a la venta en la plataforma del foro respectivo, y los compradores potenciales tienen la oportunidad de comprar todos los datos de una vez o en cantidades más pequeñas.

Un posible comprador afirma haber recibido una cotización de 5.000 dólares por los datos de 1 millón de cuentas de usuario de Facebook.

Según el cartel del foro, los datos proporcionados contienen la siguiente información personal de los usuarios de Facebook:

  • Nombre
  • Correo electrónico
  • Localización
  • Género
  • Número de teléfono
  • ID de usuario

Los datos se pueden utilizar para poner en peligro la seguridad de los usuarios

Por ejemplo, los piratas informáticos pueden utilizar los datos extraídos para realizar sofisticados ataques de phishing o ataques de ingeniería social.

La identificación de los números de teléfono de los usuarios individuales hace posible que los ciberdelincuentes envíen mensajes SMS falsos a los usuarios afectados que fingen ser varias entidades como el propio Facebook o incluso bancos.

Luego, se invitará a los usuarios a hacer clic en un enlace para reclamar un premio, actualizar su configuración de seguridad, cambiar sus contraseñas o hacer algo similar.

Después de acceder al enlace, serán redirigidos a una versión clonada del sitio web que los perpetradores pretenden representar. Luego, si el usuario ingresa su contraseña actual real, los ciberdelincuentes podrán secuestrar la cuenta afectada.

“De ser auténtico, constituiría la más grande y significativa extracción de datos hasta la fecha”

Privacy Affairs

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Translate / Traducir »