Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: El_Andaluz en 3 Abril 2021, 23:57 pm



Título: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: El_Andaluz en 3 Abril 2021, 23:57 pm
(https://i.postimg.cc/k43Ws6YT/6068aeb459bf5b306917746c.jpg)


Datos personales de más de 533 millones de usuarios de Facebook de más de un centenar de países han sido publicados de forma gratuita en línea por un usuario de un foro de piratería de bajo perfil.

La información robada incluye nombres completos de usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros datos, según Alon Gal, director de tecnología de la firma de seguridad Hudson Rock, que fue el primero en descubrir la filtración.

La filtración afecta a usuarios de más de 100 países, incluidos más de 32 millones de registros de internautas en EE.UU., 13 millones en México, casi 11 en España, 8 en Brasil, la misma cantidad en Perú y casi 7 millones en Chile.

https://actualidad.rt.com/actualidad/388356-filtrar-datos-millones-usuarios-facebook (https://actualidad.rt.com/actualidad/388356-filtrar-datos-millones-usuarios-facebook)


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: crazykenny en 4 Abril 2021, 16:04 pm
(https://i.postimg.cc/k43Ws6YT/6068aeb459bf5b306917746c.jpg)


Datos personales de más de 533 millones de usuarios de Facebook de más de un centenar de países han sido publicados de forma gratuita en línea por un usuario de un foro de piratería de bajo perfil.

La información robada incluye nombres completos de usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros datos, según Alon Gal, director de tecnología de la firma de seguridad Hudson Rock, que fue el primero en descubrir la filtración.

La filtración afecta a usuarios de más de 100 países, incluidos más de 32 millones de registros de internautas en EE.UU., 13 millones en México, casi 11 en España, 8 en Brasil, la misma cantidad en Perú y casi 7 millones en Chile.

https://actualidad.rt.com/actualidad/388356-filtrar-datos-millones-usuarios-facebook (https://actualidad.rt.com/actualidad/388356-filtrar-datos-millones-usuarios-facebook)


En resumen; que ha ocurrido una filtración masiva de datos mas de muchas., por no decir que no sera la ultima.

Muchas gracias por vuestra atencion, y, bueno, saludos.



Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: el-brujo en 5 Abril 2021, 17:32 pm
Ficheros de la Filtración, por si alguien quiere bajarlos:

https://zerodaylab.us/db/facebook/


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: AlbertoBSD en 5 Abril 2021, 17:40 pm
Código:
wget -r --no-parent  URL


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: el-brujo en 5 Abril 2021, 19:40 pm
Cuidado que si lo bajas todo te quedas sin espacio xD

El fichero f.zip deben ser todas, lo digo por el tamaño: 8.2G   

Están en raidforums pero si necesitas créditos para ver los enlaces pues....

Personalmente lo bajé de aquí: https://ufile.io/

Listado completo por países
https://pastebin.com/6W9S46gw

La de España ocupa 296MB y es un txt descomprimido de 855MB

Formato csv con separador : Ordenadas por número de teléfono.

Hay muy pocas cuentas con e-mail o fecha de nacimiento.


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: Xyzed en 5 Abril 2021, 21:02 pm
Qué locura, que desconfianza que me causa ver tantos datos girando como si nada, debido a un error de una red con miles de millones de usuarios xD


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: Serapis en 5 Abril 2021, 21:25 pm
Qué locura, que desconfianza que me causa ver tantos datos girando como si nada, debido a un error de una red con miles de millones de usuarios xD
De alguna manera, el hecho de que sea masivo, supone al mismo tiempo un mecanismo de seguridad... Si solo fueran 10.000 sería más preocupante para esos 10.000 usuarios.

La supervivencia de muchas especies animales basan su estrategia de defensa, precisamente en la inmensa cantidad de ejemplares, lo que minimiza la posibilidad (promedio), de ser 'comido'... obivamente al que comen, la probabilidad es del 100%. 3 ñus, cruzando un río repleto de cocodrilos es una cosa, 30.000 ejemplares de ñu intentando cruzar el río, es otra cosa,  icnluso puede que algún cocodrilo acabe muerto después de sufrir 100 patadas de mucos ñus distintos...

Por cierto el link para España es:
https://ufile.io/93akhilx


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: AlbertoBSD en 6 Abril 2021, 05:10 am
Qué locura, que desconfianza que me causa ver tantos datos girando como si nada, debido a un error de una red con miles de millones de usuarios xD

Efectivamente desconfianza y miedo.


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: el-brujo en 6 Abril 2021, 17:23 pm
Como curiosidad, entre los datos filtrados aparecen los teléfonos móviles de políticos españoles:

Santiago Abascal o Pablo Iglesias Turrión


¿Seguirán usando esos mismos números? La filtración es de agosto de 2019.

El perfil (ID Facebook) de Abascal ya no existe, el de Pablo Iglesias si.

Citar
Santiago:Abascal:male::::VOX España:::
Pablo:Iglesias Turrión::::::::

También aparece el teléfono de Mark Zuckerberg (Fundado de Facebook) que usa Signal xD

(https://pbs.twimg.com/media/EyJe8jjXEAEvekm?format=jpg&name=medium)


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: #!drvy en 7 Abril 2021, 11:08 am
Citar
De alguna manera, el hecho de que sea masivo, supone al mismo tiempo un mecanismo de seguridad... Si solo fueran 10.000 sería más preocupante para esos 10.000 usuarios.


Por lo que he podido ver de la estructura del dump, abusaron de algún endpoint que permitía buscar a usuarios mediante número de teléfono. En plan se recorrieron todo el espacio asignado de teléfonos móviles para X país y si salía algún perfil, lo guardaban. Yo tengo el número puesto pero no salgo por tanto asumo que el endpoint estaba limitado solo a usuarios que permitían que los encuentren por número de teléfono. Además, en el caso de España, parece que solo han recorrido el espacio del 6XX XXX XXX y se han dejado el de 7XX XXX XXX.


Saludos


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: Machacador en 7 Abril 2021, 13:22 pm
Interesante... descargué la lista de Panamá y contiene teléfono, dirección, sexo, etc... algunas por dirección tienen "mi casa"... al parecer los teléfonos mantienen un orden y es fácil buscar por localidad..

 :rolleyes: :o :rolleyes:


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: [D]aniel en 7 Abril 2021, 16:01 pm
#!drvy hasta donde yo tengo entendido, actualmente Facebook no muestra perfiles de usuario cuando ponen su número de teléfono en el buscador de perfiles, justamente ya no se puede porque ahora Facebook protege más la privacidad de los usuarios y por eso no muestra nada si pones números de teléfono en el buscador, además que esa noticia la he leído hace ya tiempo en algún sitio web.

Por otro lado el prefijo de España es el +34 y eso lo sé porque he tenido amigos españoles donde su código de área era el +34, por supuesto que ese código de área puede ser de alguna provincia o localidad de España.


Saludos


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: #!drvy en 7 Abril 2021, 16:19 pm
@[D]aniel.

El código internacional del país si es +34. Yo no me refiero a eso. Todos los números móviles en España comienzan o bien por 6 o bien por 7. Por ejemplo +34 698 765 432 o +34 722 333 444. Precisamente en el dump, solo salen del 60... al 69... No salen números que empiecen por 7.

Tampoco digo que los hayan buscado directamente en Facebook, digo que han aprovechado algún endpoint expuesto que permitiese buscar usuarios por número de teléfono, tal y como lo hace Facebook Messenger o Instagram (ambos de Facebook) donde te sugieren contactos a raíz de los números de teléfono que tienes guardados en la agenda del móvil.

Además, eso de que no se pueda buscar por móvil lo dudo, porque el propio facebook te ofrece ajustes de privacidad al respecto:

(https://i.imgur.com/CVqq4S7.png)


Saludos


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: [D]aniel en 7 Abril 2021, 16:43 pm
Bien gracias por la aclaración de los códigos de área.

En cuanto a lo otro de buscar usuarios/perfiles por su número de teléfono, mucho no puedo decir porque no se mucho sobre Facebook, pero lo que si se es que hace ya buen tiempo atrás se me había ocurrido buscar personas por su número de celular y vaya que salieron sus perfiles y después de un tiempo cuando volví a probar ya no salía ni uno solo siendo que si sé que estás personas seguían teniendo su mismo número de celular y su cuenta de Facebook pero ya no salían, ni tampoco de otros números nuevos, porque antes salían sus perfiles y después no? No lo sé, pero hasta donde hice la prueba ya no aparecen sus perfiles y tampoco creo que todos hayan configurado su Facebook para que no los encuentren por su número de teléfono.


Saludos


Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: El_Andaluz en 8 Abril 2021, 00:20 am
Bien gracias por la aclaración de los códigos de área.

En cuanto a lo otro de buscar usuarios/perfiles por su número de teléfono, mucho no puedo decir porque no se mucho sobre Facebook, pero lo que si se es que hace ya buen tiempo atrás se me había ocurrido buscar personas por su número de celular y vaya que salieron sus perfiles y después de un tiempo cuando volví a probar ya no salía ni uno solo siendo que si sé que estás personas seguían teniendo su mismo número de celular y su cuenta de Facebook pero ya no salían, ni tampoco de otros números nuevos, porque antes salían sus perfiles y después no? No lo sé, pero hasta donde hice la prueba ya no aparecen sus perfiles y tampoco creo que todos hayan configurado su Facebook para que no los encuentren por su número de teléfono.


Saludos

Lo de poner el número de una persona y que aparezca el perfil lo acabo de comprobar de forma aleatorio y hay gente que si aparece su perfil será porque no lo habrán configurado para ponerlo privado.

Saludos.



Título: Re: Filtran en línea datos de 533 millones de usuarios de Facebook
Publicado por: el-brujo en 8 Abril 2021, 18:04 pm
Citar
Lo de poner el número de una persona y que aparezca el perfil lo acabo de comprobar de forma aleatorio y hay gente que si aparece su perfil será porque no lo habrán configurado para ponerlo privado.

Es el problema de la privacidad por defecto, que en Facebook antes era NULA. Y aunque ha ido mejorando pues sigue dejando mucho que desear.

Si Facebook pone x función por defecto, por ejemplo que les das la mitad de tu patrimonio en caso de fallecimiento, pues el 99% lo dejará tal cual.

El comunicado de Facebook dice que los datos personales filtrados, no fue un hackeo, fue un scrape, scraping. Es decir, un error de #privacidad del propio usuario  al dejar buscar por número de teléfono. Y que no lo van ni a notificar a nadie.

Facebook dice que es nuestra culpa que le hayan robado 500 millones de registros. Menudo morro.

Comunicado oficial:

https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Facebook Leaked the Data of 533 Million Users and Didn’t Tell Anyone
https://www.vice.com/en/article/7k95qg/facebook-leaked-the-data-of-533-million-users-and-didnt-tell

En la filtración de Facebook aparecen 2 teléfonos móviles de políticos españoles:
>Pablo:Iglesias Turrión
>Santiago:Abascal:male::::VOX España:::




Por lo que he podido ver de la estructura del dump, abusaron de algún endpoint que permitía buscar a usuarios mediante número de teléfono. En plan se recorrieron todo el espacio asignado de teléfonos móviles para X país y si salía algún perfil, lo guardaban. Yo tengo el número puesto pero no salgo por tanto asumo que el endpoint estaba limitado solo a usuarios que permitían que los encuentren por número de teléfono. Además, en el caso de España, parece que solo han recorrido el espacio del 6XX XXX XXX y se han dejado el de 7XX XXX XXX.


Saludos

Si, ahora se ha confirmado que era una vulnerabilidad "contact importers" corregida en Agosto de 2019. Y los teléfonos "curiosamente" están ordenados de 600 a 699, si entonces, se nota mucho que fueron buscando uno por uno xD

Aquí está explicando cómo lo hicieron:

https://www.forbes.com/sites/zakdoffman/2019/09/12/new-instagram-hack-exclusive-facebook-confirms-user-accounts-and-phone-numbers-at-risk/?sh=1ec95a0a2200

Facebook consideró la vulnerabilidad "low risk" es decir, de bajo riego.... :laugh: