La filtración de datos de Facebook: Have I Been Pwned permite buscar números de teléfono

facebook_logo.jpg

Tal vez te hayas dado cuenta: Los datos de Facebook que probablemente fueron capturados en 2019 están disponibles libremente en la red. Entre ellos se encuentran también casi 6 millones de registros de datos de usuarios alemanes. En los conjuntos de datos: Los nombres, en algunos casos la dirección de correo electrónico, el número de teléfono (si se da) y algunos otros datos, como la profesión o el empleador. Los atacantes podrían utilizar estos datos para llevar a cabo phishing - alternativamente, los estafadores también podrían intentar hacerse pasar por extraños.

Mientras tanto, el proyecto Have I Been Pwned también ha introducido los datos y los ha hecho buscables. Técnicamente, no era tan fácil, como describe Troy Hunt en su artículo.

Una de las razones era que la gente veía sitios que hacían búsquedas en los conjuntos de datos, y no todos eran de confianza. Porque: si fuera malintencionado en este asunto, entonces podría simplemente seguir guardando los números de teléfono introducidos y tal vez utilizarlos más tarde para algún tipo de maniobra.

De momento, no se puede suscribir a una notificación en Have I Been Pwned cuando se ha filtrado un número de teléfono, ni existe un concepto para verificar un número con el fin de buscar violaciones sensibles. Eso requeriría mensajes de texto, lo que obviamente incurre en costos, pero también en una carga de trabajo que el equipo del proyecto Have I Been Pwned simplemente no puede justificar en este momento.

El origen de todos estos datos aún no está claro, dijo. El conjunto original entregado a Troy Hunt Have I Been Pwned by se ciñó a un formato muy consistente, el conjunto en mayor circulación es más variado, lo que sugiere que pueden provenir de múltiples fuentes.