La Comisión de Protección de Datos (DPC) del organismo de control de la privacidad de Irlanda ha multado a Meta con 91 millones de euros (101 millones de dólares) a posteriori del descubrimiento en 2019 de que Meta había almacenado 600 millones de contraseñas de Facebook e Instagram en texto sin formato.
La DPC dictaminó que Meta violó el RGPD en varias ocasiones relacionadas con esta infracción. Determinó que la empresa no “notificó a la DPC de una violación de datos personales relacionada con el almacenamiento de contraseñas de usuarios en texto sin formato” sin retardo, y no “documentó las violaciones de datos personales relacionadas con el almacenamiento de contraseñas de usuarios en texto sin formato”.
La DPC todavía dijo que Meta violó el RGPD al no utilizar medidas técnicas apropiadas para avalar la seguridad de las contraseñas de los usuarios contra el procesamiento no acreditado.
Si adecuadamente el DPC no revela la cantidad de contraseñas, varias fuentes en ese momento citaron fuentes internas de Facebook que dijeron que los empleados podían ceder independientemente a 600 millones de contraseñas. La mayoría de estas contraseñas pertenecían a usuarios de Facebook Lite, pero todavía afectaban a otros usuarios de Facebook e Instagram.
Facebook descubrió que registró las contraseñas en texto plano por error durante una revisión del código.
Un problema continuo
A lo dadivoso de los primaveras, varios conjuntos de datos pertenecientes a usuarios de Facebook han circulado en los mercados de la Dark Web. Hemos manido conjuntos específicos de países para Irán, Sudán y Hong Kong. El conjunto de datos más ínclito al que todavía se puede ceder públicamente contiene 303.081.505 registros y se compartió en un canal de Telegram en febrero de 2022. Los datos contienen direcciones de correo electrónico, nombres, números de teléfono e información personal adicional.
En abril de 2021, un ciberdelincuente publicó más de 500 millones de perfiles de Facebook extraídos de forma gratuita en un foro de piratería. Los datos abarcaban perfiles de más de 100 países e incluían correos electrónicos, ID de Facebook, cumpleaños, números de teléfono y otra información de identificación personal (PII). Varios otros foros reflejaron este conjunto de datos.
El pasado mes de febrero informamos cómo se publicaban en renglón datos personales pertenecientes a usuarios de Facebook Marketplace. Esa filtración consistió en cerca de de 200.000 registros que contenían nombres, números de teléfono, direcciones de correo electrónico, ID de Facebook e información de perfil de Facebook.
En 2019, un investigador de seguridad privada informó favor contrario una colchoneta de datos con los nombres, números de teléfono e identificaciones de heredero únicas de más de 267 millones de usuarios de Facebook. La empresa de alojamiento desconectó la colchoneta de datos a posteriori de un aviso del investigador de seguridad.
Las cuentas de redes sociales contienen una gran cantidad de información personal que, combinada con nuestras direcciones de correo electrónico, proporciona a los ciberdelincuentes información que pueden utilizar para añadir credibilidad a sus intentos de phishing.
Es una buena idea comprobar qué información personal suya existe y, para ello, puede utilizar nuestro escaneo regalado de huella digital. Complete la dirección de correo electrónico que utiliza con más frecuencia para registrarse en sitios y servicios y le enviaremos un noticia regalado.
No solo informamos sobre amenazas: ayudamos a proteger toda su identidad digital
Los riesgos de ciberseguridad nunca deberían ocupar más allá de un titular. Proteja su información personal (y la de su grupo) mediante el uso de protección de identidad.