Filtran en línea datos de 533 millones de usuarios de Facebook

Iniciado por El_Andaluz, 3 Abril 2021, 23:57 PM

0 Miembros y 1 Visitante están viendo este tema.

Machacador

Interesante... descargué la lista de Panamá y contiene teléfono, dirección, sexo, etc... algunas por dirección tienen "mi casa"... al parecer los teléfonos mantienen un orden y es fácil buscar por localidad..

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

Danielㅤ

#11
#!drvy hasta donde yo tengo entendido, actualmente Facebook no muestra perfiles de usuario cuando ponen su número de teléfono en el buscador de perfiles, justamente ya no se puede porque ahora Facebook protege más la privacidad de los usuarios y por eso no muestra nada si pones números de teléfono en el buscador, además que esa noticia la he leído hace ya tiempo en algún sitio web.

Por otro lado el prefijo de España es el +34 y eso lo sé porque he tenido amigos españoles donde su código de área era el +34, por supuesto que ese código de área puede ser de alguna provincia o localidad de España.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

#!drvy

@[D]aniel.

El código internacional del país si es +34. Yo no me refiero a eso. Todos los números móviles en España comienzan o bien por 6 o bien por 7. Por ejemplo +34 698 765 432 o +34 722 333 444. Precisamente en el dump, solo salen del 60... al 69... No salen números que empiecen por 7.

Tampoco digo que los hayan buscado directamente en Facebook, digo que han aprovechado algún endpoint expuesto que permitiese buscar usuarios por número de teléfono, tal y como lo hace Facebook Messenger o Instagram (ambos de Facebook) donde te sugieren contactos a raíz de los números de teléfono que tienes guardados en la agenda del móvil.

Además, eso de que no se pueda buscar por móvil lo dudo, porque el propio facebook te ofrece ajustes de privacidad al respecto:




Saludos

Danielㅤ

Bien gracias por la aclaración de los códigos de área.

En cuanto a lo otro de buscar usuarios/perfiles por su número de teléfono, mucho no puedo decir porque no se mucho sobre Facebook, pero lo que si se es que hace ya buen tiempo atrás se me había ocurrido buscar personas por su número de celular y vaya que salieron sus perfiles y después de un tiempo cuando volví a probar ya no salía ni uno solo siendo que si sé que estás personas seguían teniendo su mismo número de celular y su cuenta de Facebook pero ya no salían, ni tampoco de otros números nuevos, porque antes salían sus perfiles y después no? No lo sé, pero hasta donde hice la prueba ya no aparecen sus perfiles y tampoco creo que todos hayan configurado su Facebook para que no los encuentren por su número de teléfono.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

El_Andaluz

Cita de: [D]aniel en  7 Abril 2021, 16:43 PM
Bien gracias por la aclaración de los códigos de área.

En cuanto a lo otro de buscar usuarios/perfiles por su número de teléfono, mucho no puedo decir porque no se mucho sobre Facebook, pero lo que si se es que hace ya buen tiempo atrás se me había ocurrido buscar personas por su número de celular y vaya que salieron sus perfiles y después de un tiempo cuando volví a probar ya no salía ni uno solo siendo que si sé que estás personas seguían teniendo su mismo número de celular y su cuenta de Facebook pero ya no salían, ni tampoco de otros números nuevos, porque antes salían sus perfiles y después no? No lo sé, pero hasta donde hice la prueba ya no aparecen sus perfiles y tampoco creo que todos hayan configurado su Facebook para que no los encuentren por su número de teléfono.


Saludos

Lo de poner el número de una persona y que aparezca el perfil lo acabo de comprobar de forma aleatorio y hay gente que si aparece su perfil será porque no lo habrán configurado para ponerlo privado.

Saludos.


el-brujo

CitarLo de poner el número de una persona y que aparezca el perfil lo acabo de comprobar de forma aleatorio y hay gente que si aparece su perfil será porque no lo habrán configurado para ponerlo privado.

Es el problema de la privacidad por defecto, que en Facebook antes era NULA. Y aunque ha ido mejorando pues sigue dejando mucho que desear.

Si Facebook pone x función por defecto, por ejemplo que les das la mitad de tu patrimonio en caso de fallecimiento, pues el 99% lo dejará tal cual.

El comunicado de Facebook dice que los datos personales filtrados, no fue un hackeo, fue un scrape, scraping. Es decir, un error de #privacidad del propio usuario  al dejar buscar por número de teléfono. Y que no lo van ni a notificar a nadie.

Facebook dice que es nuestra culpa que le hayan robado 500 millones de registros. Menudo morro.

Comunicado oficial:

https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Facebook Leaked the Data of 533 Million Users and Didn't Tell Anyone
https://www.vice.com/en/article/7k95qg/facebook-leaked-the-data-of-533-million-users-and-didnt-tell

En la filtración de Facebook aparecen 2 teléfonos móviles de políticos españoles:
>Pablo:Iglesias Turrión
>Santiago:Abascal:male::::VOX España:::



Cita de: #!drvy en  7 Abril 2021, 11:08 AM

Por lo que he podido ver de la estructura del dump, abusaron de algún endpoint que permitía buscar a usuarios mediante número de teléfono. En plan se recorrieron todo el espacio asignado de teléfonos móviles para X país y si salía algún perfil, lo guardaban. Yo tengo el número puesto pero no salgo por tanto asumo que el endpoint estaba limitado solo a usuarios que permitían que los encuentren por número de teléfono. Además, en el caso de España, parece que solo han recorrido el espacio del 6XX XXX XXX y se han dejado el de 7XX XXX XXX.


Saludos

Si, ahora se ha confirmado que era una vulnerabilidad "contact importers" corregida en Agosto de 2019. Y los teléfonos "curiosamente" están ordenados de 600 a 699, si entonces, se nota mucho que fueron buscando uno por uno xD

Aquí está explicando cómo lo hicieron:

https://www.forbes.com/sites/zakdoffman/2019/09/12/new-instagram-hack-exclusive-facebook-confirms-user-accounts-and-phone-numbers-at-risk/?sh=1ec95a0a2200

Facebook consideró la vulnerabilidad "low risk" es decir, de bajo riego.... :laugh:

fernadoaragon

Antes facebook permitía buscar usuarios por su numero de teléfono, pero después desactivo esa opción por cuestiones de privacidad.

Recuero que cuando se podía y recibía una llamada telefónica de un numero desconocido, siempre la ponía en facebook para ver de quien era ese teléfono.

Ahora la cosa es mas complicada. Si en los contactos de tu teléfono tienes a un usuario de facebook y ese usuario también te tiene en los contactos de su teléfono, entonces sí buscas su numero de teléfono en Facebook te mostrara a su usuario de facebook. Es la única forma de buscar en base al número de teléfono.