La filtración de datos de Facebook y la preocupación por la privacidad
La vulnerabilidad de uno de los mayores bancos de datos del mundo

En los últimos días se ha rumoreado que más de 500 millones de usuarios de Facebook vieron filtrados sus datos, en su mayoría información sensible como números de teléfono personales y direcciones de correo electrónico.
La respuesta inicial de Facebook fue que la filtración de datos se informó previamente en 2019 y que la compañía parcheó la vulnerabilidad subyacente en agosto.
Como Facebook explicó finalmente en su blog del martes, la reciente filtración de 533 millones de registros es un conjunto de datos totalmente diferente que los atacantes crearon abusando de un fallo en una función de importación de contactos de la agenda de Facebook.


Los conjuntos de datos que circulan en los foros de delincuentes suelen estar mezclados, adaptados, recombinados y vendidos en diferentes trozos, lo que puede explicar las variaciones en su tamaño y alcance exactos. Si todo esto parece confuso, es porque Facebook estuvo días sin dar una respuesta sustantiva y ha dejado abierto cierto grado de confusión.
Pero para los afectados, esto puede no parecer un gran problema. Los atacantes podrían simplemente recorrer todos los números de teléfono internacionales posibles y recopilar datos sobre las visitas. Pero el fallo de Facebook proporcionó a los malos actores la conexión que faltaba entre los números de teléfono y la información pública, como los nombres y las direcciones de correo electrónico.




No es la primera, y seguramente no será la última vez que ocurra algo así. El problema subyacente se remonta a la raíz, un sistema centralizado que guarda todos los datos de los usuarios.
La posibilidad de explotar una única vulnerabilidad para acceder a cientos de millones de datos de usuarios puede atraer la atención de hackers y malos actores, que en un tiempo insignificante pueden hacerse con uno de los mayores fondos de datos del mundo.

El cambio progresivo hacia la descentralización y la adopción de soluciones de pools de datos más pequeños puede mitigar el problema, e incluso eliminarlo.
Cuando el esfuerzo de hackear un dispositivo o servicio sigle sólo puede aportar los datos de un único usuario, ya no merece la pena el tiempo invertido, y las posibilidades de un ataque global disminuyen drásticamente.

Para una explicación en profundidad de la filtración de datos de Facebook, lea la historia completa en Wired




European Health Data Space Project
Secure and Controlled Privacy Solution with Kailona