Quan tot sembla anar malament, sempre pot anar a pitjor. Moltes vegades creiem que a la xarxa és complicat que vagin a buscar entre els nostres dades perquè a «ningú li importa» la vida d'una persona que té una feina normal, una vida normal i no és popular. Doncs és precisament això el que fa que moltes persones pensin que si Facebook té dades privades i els ven a tercers com el sonat cas de Cambridge Analytica o similars no hagin de ser d'utilitat per a altres, però és precisament tot el contrari ja que aquesta informació pot ser utilitzada de moltes maneres pel que hem d'estar protegits i protegir la nostra privacitat una mica.
Per 500 euros en la Dark web poden comprar les vostres dades privades
Qualsevol persona o qualsevol empresa, repeteixo, qualsevol d'ells poden obtenir les dades que tens al teu compte de Facebook de forma simple per un preu de 500 euros. Això és el que denuncia un nou informe publicat per la signatura de ciberseguretat Cyble, en la qual explica que hi ha un total de 267 milions de comptes exposades a la venda de qualsevol en una base de dades que aglutina dades importants de les persones, no hi ha contrasenyes segons afirma Cyble, però sí trobaran el nostre nom i cognom, ID de Facebook , número de telèfon, correu electrònic, edat i data de naixement.
Tot això significa que a més d'estar exposats a la pròpia Facebook que ja fa el que vol amb aquestes dades que té emmagatzemades de la nostra vida i que segueix emmagatzemant diàriament, altres persones, empreses o multinacionals puguin accedir forma senzilla a les dades i usar-los per al que vulguin. Després quan et truquin d'una empresa intentant vendre't una assegurança, una línia de telèfon, arribada massiva de correus amb phishing o similars que no et sembli estrany.
Què comptes estan en aquesta llista o en perill?
No hi ha un llistat concret amb les persones que tenen «a la venda» les seves dades en aquesta enorme llista o millor dit base de dades, el que sí sembla clar és que no tenen les dades de les contrasenyes i sense les contrasenyes d'aquests usuaris no poden fer molt més que quedar-se amb la informació personal de la persona i vendre-la a el millor postor que en aquest cas pagarà 500 euros. El preu d'aquestes dades pot semblar barat però no això depèn de molts factors i en casos coneguts de comptes de Zoom (una altra plataforma amb problemes importants de seguretat) s'havien pagat uns 2 cèntims per compte ...
Se suposa que tots els comptes que estan dins d'aquesta base de dades són aleatòries, és impossible esbrinar de primeres si el nostre compte estarà dins o no. Per això és important que de tant en tant anem canviant la contrasenya del nostre compte i sobretot no utilitzar les contrasenyes simples o repetides en diversos serveis.
Com han arribat aquestes dades a la Dark web?
L'accés a les dades és un altre tema complicat de resoldre, però des de la pròpia Cyble asseguren que el possible filtrat de tots aquests milions de dades provingui de alguna API d'un tercer o de l' web scrapping que no és altra cosa que una tècnica utilitzada mitjançant programes de programari per extreure informació de llocs web i obtenir dades personals dels usuaris.
Durant el passat mes de desembre l'expert en ciberseguretat Bob Diachenko, Ja va detectar una altra filtració similar amb la mateixa forma d'obtenir la informació privada dels usuaris i es va afegir un filtre per veure el possible accés a les dades obtingudes. Per descomptat no serà l'última vegada que veiem un assalt similar a les dades de milions d'usuaris i per aquest motiu cal estar previngut i intentar amb tots els mitjans que tenim a les nostres mans minimitzar els riscos perquè els nostres dades a Facebook estiguin el més segurs possibles.
Lògicament la millor opció és deixar de banda aquesta xarxa social que té ja en el seu historial llargs problemes de seguretat, si bé és cert que també té enganxades milions de persones que diuen allò que comentava a l'inici d'aquest article: «les meves dades no li interessen a ningú per que no sóc una persona coneguda ». És possible que les dades siguin més importants del que creus ja que la publicitat i la suplantació d'identitat estan a l'ordre del dia i quan obtenen el nostre compte de correu, telèfon, adreça i altres dades personals de forma il·lícita sempre poden bombardejar-nos amb atacs per obtenir altres dades més importants com el de la nostra targeta de crèdit, comptes bancaris o similars.