MALDITA TECNOLOGÍA

La supuesta filtración de datos de 1.500 millones de usuarios de Facebook y su relación con el apagón de la compañía

Publicado 6/10/2021 17:10

Claves

El lunes, el mismo día que se interrumpieron los servicios de Facebook, se publicó que se habían robado datos de 1.500 millones de usuarios.
El contenido se basaba en una publicación en un foro fechada en septiembre en el que un usuario ofertaba la venta del paquete de datos.
Muchos usuarios habían denunciado ya que el vendedor no había enviado los datos incluso habiendo hecho el pago.
Este miércoles, el hilo se ha borrado del foro y ya no está disponible.
Varios contenidos asociaron la supuesta filtración al corte que sufrió la empresa, pese a que la fecha de publicación en el foro era anterior. Facebook lo ha desmentido.

Categorías

Empresas tecnológicas

Recursos utilizados

Observación

A raíz del ‘apagón’ que sufrieron Facebook y todas sus aplicaciones (WhatsApp, Instagram y Facebook Messenger, entre otras) y herramientas internas el pasado lunes, han circulado contenidos que aseguran que el corte en los servicios se habría producido porque se estaban “robando” los datos personales de los usuarios de la red social.

Este mensaje coincidió con un artículo publicado el mismo lunes por la mañana en PrivacyAffairs, un portal especializado en privacidad y ciberseguridad, en el que afirman que una base de datos de 1.500 millones de usuarios está a la venta en un conocido foro de filtraciones. No obstante, en la propia noticia hacen hincapié en que no tiene nada que ver con la desconexión de Internet de Facebook, pues la publicación de esta supuesta base de datos en el foro se remonta al 22 de septiembre de 2021 y, como menciona el autor de la publicación en los comentarios, el artículo se publicó 12 horas antes del apagón.

No solo eso, sino que desde este miércoles, el hilo en el que se había publicado la filtración de los datos de Facebook ya no está disponible en el foro en cuestión.

El autor del hilo ofrecía un paquete de datos que nunca llegó a los compradores

Tal y como refleja PrivacyAffairs, los datos se habrían obtenido a través de un método denominado ‘scraping’, que consiste en extraer de forma masiva y automática los datos públicos que contiene una página web. En este caso, según la publicación se habrían extraído los nombres, correos electrónicos, ID de Facebook, ubicación, género y número de teléfono de todos aquellos perfiles que tuviesen estos datos públicos. Los habría obtenido la empresa X2Emails, cuya página web ha dejado de estar disponible también este miércoles y no ofrecen ningún método de contacto.

No obstante, algunos usuarios del foro en el que se ha ofrecido la base de datos han comentado que se trataría de una “estafa”, tal y como podemos comprobar en las copias del hilo que se han guardado en el archivo de Internet. Algunos comentaron que la persona que la vende “no acepta un mediador” y que solo envía “20 muestras [del total de 1,5 mil millones de registros] y pide 5 mil dólares”. Otro usuario contaba que pagó a la persona que supuestamente posee la base de datos el 9 de septiembre y que no recibió ningún tipo de información, por lo que pidió un reembolso que, denuncia, tampoco ha percibido.

De que se podría tratar de una estafa advirtió en Twitter ayer el investigador Aric Toler, del colectivo del colectivo internacional de periodistas Bellingcat. El medio especializado Motherboard también se ha hecho eco: “Todo el rato salen a la luz bases de datos ‘scrapeadas’ de usuarios de Facebook que tienen poco y nada que ver con ningún tipo de hackeo”. Advierten de que es frecuente que en este tipo de foros se publiquen informaciones acerca de filtraciones y bases de datos que luego no son reales, para intentar estafar a los que las quieran comprar.

Todo ello se suma a que este lunes otro usuario afirmaba que tenía una base de datos de Facebook combinada con información de WhatsApp e Instagram, y con más registros: 2 mil millones. Por la forma del mensaje y la falta de garantías, los usuarios replicaron que se trataba de una estafa.

?Hace un par de horas, una cuenta llamada "CBT" del foro "RaidForum" anunció la filtración de información de millones usuarios y de 600 TB de datos sacados de Facebook.

Ellos reclaman la responsabilidad por la caída de las plataformas. Sin confirmar su veracidad. pic.twitter.com/5B67pgZk4w
— ENTRE GUERRAS (@entre_guerras_) October 4, 2021

El hilo en el que se ofrecían los datos asociados a Facebook ya no existe

Desde este miércoles, el hilo en el que un usuario del foro RAID Forums anunciaba la venta de un paquete de datos con la información personal de 1.500 millones de usuarios de la red social ya no está disponible.

Tras las primeras acusaciones de que la supuesta venta podría tratarse de una estafa, PrivacyAffairs añadió este martes un aclaratorio en el que decía que “el vendedor del foro ha respondido hoy y negado las acusaciones de estafa, y continúa con su afirmación de que los datos son reales”. Sin embargo, la publicación ya no está activa y sólo es accesible a través de las copias guardadas en el archivo de Internet.

Facebook desmiente que el apagón de la compañía haya causado una filtración de datos de usuarios

En un comunicado nota publicado en su blog oficial, Facebook aclara que no se ha producido ninguna filtración de datos durante el tiempo en el que se desconectaron de Internet, ni que esta fuese la culpable de la caída, como sugerían algunos tuits o publicaciones en foros.

También especifican que el corte global que sufrió la compañía se debió a “un cambio en la configuración de los routers que coordinan el tráfico de la red entre los centros de datos" y que causó "problemas que interrumpieron esta comunicación". Traducido: que los productos de Facebook no eran capaces de comunicarse con los servidores en los que está guardado todo su contenido y por eso no funcionaban para nadie, ni siquiera para los propios empleados.

En el mismo comunicado, Facebook alega que “no tenemos evidencia de que datos de usuarios se hayan visto comprometidos a raíz del corte”.