Venden datos personales de 120 millones de usuarios de Facebook
Los hackers aseguraron haber obtenido acceso a los datos de usuarios de Facebook a través de extensiones maliciosas de navegadores de Internet
Un grupo de cibercriminales puso a la venta un paquete con los datos personales de 120 millones de cuentas de usuarios en Facebook, a un precio de 10 centavos de dólar cada una, que entre otra información contendría mensajes privados de los afectados.
Aunque el anuncio parece que ha sido retirado, los usuarios afectados proceden mayoritariamente de Rusia y Ucrania. Así lo han admitido los propios cibercriminales, establecidos en Rusia, como ha reportado el servicio ruso de BBC.
DepositPhotos. Los cibercriminales pedían 10 centavos de dólar por los datos de cada cuenta de Facebook.
Los hackers aseguraron haber obtenido acceso a los datos de usuarios a través de extensiones maliciosas de navegadores de Internet, como Chrome, Opera y Firefox, así como de extensiones de terceros. Su base de datos comprende 120 millones de cuentas en todo el mundo, 2.7 millones de ellos de Rusia, aunque la cifra exacta se ha puesto en entredicho.
Lee: Este es el motivo por el que multaron a Facebook (otra vez)
Este hackeo no estaría relacionado con la filtración de datos de Cambridge Analytica, según los propios cibercriminales. El anuncio apareció en septiembre, momento en que la compañía de ciberseguridad Digital Shadows inició la investigación de la BBC.
La investigación mostró que la base de datos de los cribercriminales contenía mensajes privados pertenecientes a más de 81.000 usuarios de Facebook. El medio citado incluso llegó a contactar con algunos de los usuarios afectados, quienes reconocieron como suyos esos mensajes.
Asimismo, se han encontrado registros de otros datos pertenecientes a 176,000 perfiles más de Facebook, como direcciones de correo electrónico y números de teléfono, que podrían haberse robado de usuarios que no habían protegido sus cuentas.
Por su parte, Facebook ha asegurado al citado medio que no se trata de un fallo de seguridad en la plataforma, y que ya ha reclamado a las autoridades que se retiren los sitios que albergan los datos robados.
No ha trascendido la identidad de las posibles extensiones maliciosas, pero la compañía ha indicado que ya ha advertido sobre ellas a las plataformas de ‘software’.
