- FastestVPN
- Privacidad y seguridad
- Violación de datos de Facebook 2021: todo lo que necesita saber
Violación de datos de Facebook 2021: todo lo que necesita saber
By nick anderson Sin comentarios 5 minutos
Facebook continúa encontrándose en aguas calientes casi todos los años cuando se trata de privacidad y seguridad. Hace cinco años, Facebook se vio afectado por su mayor escándalo de privacidad desde que el gigante de las redes sociales entró en línea en 2005. A principios de este mes, los informes de una violación de datos en Facebook llegaron a los titulares. Esta vez, la brecha se debió a una vulnerabilidad en el sistema de Facebook.
Los datos de 533 millones de usuarios de Facebook ahora están disponibles de forma gratuita en un foro en línea poblado por piratas informáticos. Incluso los datos del CEO de Facebook, Mark Zuckerberg, son parte de la filtración. Sin duda, la información se utilizará para actividades fraudulentas como el phishing. Como usuario de Facebook, es posible que te hayas visto afectado por la infracción y existen ciertas medidas proactivas que puedes tomar para proteger tu cuenta.
¿Qué fue robado?
El objetivo principal de una violación de datos es robar información de los usuarios al explotar una debilidad en la seguridad de una plataforma. Algunas plataformas pueden incluso ser víctimas de técnicas inteligentes de ingeniería social. La violación de datos de Facebook incluye ID de Facebook, nombre completo, número de teléfono, direcciones de correo electrónico y otros tipos de información guardada en el perfil del usuario. El tesoro de datos abarca usuarios de 106 países de todo el mundo. Si bien las contraseñas de las cuentas no fueron sustraídas, existe información suficiente para lanzar intentos de phishing contra los usuarios afectados.
Por lo general, dicha información se vende en el Web Obscura a los que estén dispuestos a pagar por ello. Pero ahora, los datos están disponibles para cualquier persona de forma gratuita en un foro público de piratas informáticos, lo que lo hace aún más peligroso para los afectados.
¿Cómo fue robado?
Facebook ha reconocido la violación de datos en un entrada del blog. Dijo que los datos provienen de una violación que ocurrió en 2019 debido a una vulnerabilidad que Facebook dice que parchó en agosto de 2019. Los malos actores pudieron encontrar esta información utilizando el importador de contactos para comparar números de teléfono conocidos con perfiles de usuarios en Facebook. utilizando un software diseñado para este fin. Facebook insiste en que la violación no es un hack sino un método de raspado y que la seguridad de su backend no se vio comprometida de ninguna manera.
Sin embargo, no se sabe cuánto tiempo se explotó esta vulnerabilidad antes de que se parcheara en 2019.
Cómo saber si no se vio afectado
La herramienta de contactos reveló información como el número de teléfono, incluso si no era público en el perfil. Como usuario, no escuchará ninguna alarma cuando inicie sesión en Facebook. Y Facebook no ha compartido ningún plan para notificar a los usuarios afectados.
Es por eso que tales robos de datos son similares a un mal actor que trabaja como un tercero para interceptar la comunicación en una red no segura como Wi-Fi público es tan peligroso porque evade su detección.
La web He sido promovido recibió una cantidad significativa de tráfico después de las noticias. Le permite verificar sus direcciones de correo electrónico para encontrar una coincidencia en las muchas filtraciones de datos que se han producido a lo largo de los años. Los tesoros de conjuntos de datos son útiles para alertar a los usuarios si se filtró su información. Después de esta violación de datos de Facebook, Have I Been Pwned ahora también admite números de teléfono. El sitio web se ha actualizado con los últimos datos de la violación de Facebook, y ahora también puede verificar con su número de teléfono.
Primero, intente ingresar su dirección de correo electrónico, luego vaya al número de teléfono. Incluso si no fue víctima de esta violación en particular, la herramienta revelaría coincidencias de cualquier ciberataque anterior.
Qué necesitas hacer
Afortunadamente, la información más importante, como contraseñas o detalles financieros, no formaba parte de esta violación. Pero, todavía hay razones para ser advertido. hemos usado nuestro blog para educar a los lectores sobre las diversas amenazas cibernéticas y cómo prevenirlas. Uno de los ciberfraudes recurrentes es el conocido como Phishing.
Es una técnica fraudulenta diseñada para engañar a los objetivos para que revelen detalles como login credenciales o detalles bancarios, generalmente creando un sentido de urgencia. Un correo electrónico de phishing diría que su cuenta de iCloud está bloqueada y requiere su atención. El enlace malicioso dentro del correo electrónico que conduce a una página de inicio falsa se diseñaría para parecerse al sitio web real de iCloud. Excepto que cuando ingresa su dirección de correo electrónico y contraseña en el login campos, la información estará en manos del phisher.
Técnicas de ingeniería social más inteligentes como Spear Phishing se centran en un individuo. El enfoque será generar confianza compartiendo información que solo usted o un puñado de personas habrían tenido acceso.
El phishing es exactamente el tipo de técnica fraudulenta en la que se utilizarán los datos de la violación de Facebook. Tenga cuidado con los correos electrónicos que recibe. Siempre verifique el remitente antes de hacer clic en cualquier enlace o descargar un archivo adjunto; Las direcciones de correo electrónico de phishing tendrán una dirección de correo electrónico diferente.
Un número de teléfono es una parte integral de nuestra vida digital. En segundo lugar, a una dirección de correo electrónico, un número de teléfono es la forma principal de recibir Autenticación de dos factores códigos. Además, las llamadas automáticas (o Robocalls) son otra cosa que debe anticipar.
Conclusión
Con el creciente número de robos de datos, se deben seguir ciertas precauciones para proteger contra el acceso no autorizado a las cuentas. Si la infracción, o cualquier otra, contenía la contraseña de su cuenta, la autenticación de dos factores le notificaría de inmediato y evitaría que cualquier otra persona inicie sesión en su cuenta.
Del mismo modo, el uso de la encriptación VPN a través de Wi-Fi público garantiza que sus datos no puedan ser rastreados por un malhechor que intercepte su comunicación.
¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.
Recibe FastestVPNPuedes También como
Obtenga la oferta de su vida para $ 40!
- Más de 800 servidores para contenido global
- Velocidades de 10 Gbps sin retrasos
- Seguridad VPN más fuerte con WireGuard
- Doble protección del servidor VPN
- Protección VPN para hasta 10 dispositivos
- política de reembolso total de 31 días