Pues … el reto de esta semana, es conseguir acceder a los miles de millones de registros de Facebook, que según ha contado la prensa, están bastante accesibles. Una brecha de datos muy apetitosa!!!
Teóricamente, esta semana no tenía previsto publicar nada, pero la actualidad manda. Así que me he propuesto a ver si soy capaz de descargarme los datos de la brecha que ha tenido Facebook hace unos días.
Parece ser que la filtración de datos no es reciente, sino de 2019, pero el volumen de datos es suficientemente grande cómo para preocuparse (si tienes cuenta de Facebok). No es mi caso, que #DeleteFacebook ya hace unos años y vivo tan feliz! ja ja ja!
Búsqueda en Google
Si desde Google se hace una búsqueda a ver lo que hay en reddit, …. en dos clicks, ya puedes tener algo:
Pues … nos vamos acercando. He eliminado los links a propósito!
¿Y si buscamos en Telegram?
Si buscas Facebook, llegas más bien rápido. Además, hay un canal en exclusiva con la información ya recortada por países. Así que, procedo a descargarme la de España, que ya va bien con 10 millones de registros.
Descomprimimos el archivo, y tenemos un archivo de texto de 855.000 Kb …. pues, vamos, a disfrutar de datos!!!
Creo un archivo de Access nuevo:
El fichero de texto tiene los campos separados por : y parece que Access no es capaz de importarlo, así que …. tocaría primero “retocar” el archivo de texto. O bien, usar otra opción.
Mientras que Notepad++ directamente te dice que … el archivo es muy largo, y no lo puedo abrir, otro editor como VS Code te lo abre, al menos al principio, si bien, manejar el archivo es ….complicado. Para pequeñas consultas, es más que suficiente.
Los datos incluidos en cada registro incluyen el teléfono móvil, el nombre y el sexo. En algunos casos viene la población, en otros casos viene profesión, estado civil e incluso la empresa donde se trabaja. Por suerte, no incluye email junto con el resto de datos.
Qué peligros tiene esta filtración de datos
Básicamente, el mayor problema es que está disponible el número de móvil de los usuarios, y eso es un peligro potencial, sobre todo, con temas de fraudes y SMS, algo que está muy a la orden del día.
También está disponible el email, por lo que deberías estar también atento a los intentos de phishing.
He localizado a varios de mis contactos en el listado, increible!!! Y aunque no hay muchos datos de cada registro, lo cierto es que tiene pinta de que la información se ha obtenido más con un bot scrapeando, que de una brecha de seguridad para acceder a las bases de datos.
Así que, si puedes, evita dar tu número de teléfono en cualquier red social (no creo que te llamen! 🤣) y todo lo más es que acabes en algún listado aburrido con spam telefónico.
Cómo siempre, el sentido común es el mejor antídoto para esto, y por supuesto, cambiar la contraseña de Facebook si hace tiempo que no la has cambiado.
Resumiendo: es lo que tiene que sepas demasiado de la gente: que te buscan las cosquillas.