This page looks best with JavaScript enabled

Analisis de los datos leakeados de Facebook a nivel de Bolivia

 ·   ·   5 min read  ·  Autor - Snifer

Durante las ultimas horas estuvo en boca de todos la exposición de datos que tuvo Facebook a inicios del 2020 y recientemente se hizo de manera pública y masiva este leak de información, llegando al punto que crearon un Bot en Telegram1 que brindaba información relacionada al leak por un monto de dinero que equivalian a creditos de consulta.

Image

Entre los paises que forman parte de este leak se encuentra Bolivia, por ello nos pusimos conjuntamente con @RizelTane a procesar el fichero en texto plano.

Proceso de análisis

Uno de los primeros a puntos que llama la atención es que existe alguna correlación respecto a los numeros de teléfono, por lo que se tiene en cuenta que este fue el dato usado para realizar el proceso de scraping iterando con el fin de identificar la información de los usuarios.

De los datos referentes a Bolivia se tiene 2969197 registros (cerca a 3 millones) esto verificando por medio del código del Pais, en el procesamiento de los datos se considere el genero registrado masculino (male) y femenino (female), se identificaron otros registros los cuales se encuentran en diferentes idiomas siendo estos relacionados directo al genero registrado.

GeneroCampo
MasculinoMale
laki-laki
เพศชาย
ذكر
nam
အမ်ိဳးသား
perempuan
FemeninoFemale
perempuan
เพศหญิง
أنثى
nữ
မ

Inferimos que estos datos se tienen así porque usaron proxys para el proceso de obtención de los datos a partir del número de teléfono.

Datos expuestos.

Los datos que se encuentran expuestos en este leak corresponden a:

  1. Número de Celular.
  2. Id de Facebook.
  3. Nombre y apellidos.
  4. Genero.
  5. Fuente de trabajo registrada.
  6. Ubicación / Localización
  7. Correo electrónico.

A partir del ID de Facebook ya que este es correlativo nos permite identificar la cuenta de Facebook del usuario de manera directa.

https://facebook.com/ID

Nos redirecciona al perfil del usuario, en un par de pruebas realizadas se identificaron que algunos datos de las cuentas no fueron modificados incluyendo el número de teléfono.

Estaremos compartiendo en el blog el análisis de Chile, Argentina, Perú y Colombia así que puedes darte una vuelta.

Análisis de los datos.

A continuación se describe el análisis de los datos realizado teniendo como fuente inicial un total de 2969197 registros.

Genero

En el siguiente grafico se tiene la cantidad de registros identificados por género contando con un 50% perteneciente a varones, un 39% a mujeres y un 11% no realizo ningún registro.

Genero

Anális de números de teléfono

En este caso particular se procedio a identificar por tipo de empresa de telefonía, y departamento más que todo por simple curiosidad y querer sacar los datos respectivos.

Por empresa de Telefonía

Verificamos que existe un mayor número de telefonos perteneciente a Entel con un 45%, seguido de Tigo con 38% y por ultimo Viva con un 17% con esto podriamos verificar cual servicio de telefónia es el mas usado.

Por empresa Telefónica

Contamos con una mayor cantidad de datos referentes a Entel, Seguido de Viva y Tigo esto basandonos en los prefijos2 por operadores considerando que si los datos son de inicios del 2020 en Bolivia ya se contaba con la portabilidad numérica.

Por Departamento

A continuación se detalla el total por departamento de toda la muestra utilizada en el análisis.

Análisis por Departamento

Correos Electrónicos

Identificamos un total de 13451 0.45% correos electrónicos de 2969197, contando con un total del 68% que usa el servicio de Hotmail, un 24% Gmail.

Correos Electrónicos

Lo que llama la atención es que en muchos casos se hacen uso de correos institucionales para usar las redes sociales. Además se identifico una cuenta Gubernamental es decir .gob.bo que se encuentra expuesta.

Correos electrónicos con un leak de contraseñas

Una duda que tuvimos durante el análisis es verificar el nivel de exposición de las cuentas de correo electrónico identificadas pensando que un atacante podria realizar el cruce de información con otras fuentes, en este objetivo se realizo consultas con Karma.py para verificar si existen credenciales expuestos.

Se tomó como base una muestra de 3000 cuentas de correo, limitados por las solicitudes y el tiempo, de ellas se tuvo 59 que si estaban expuestas un 2%

Credenciales exppuestas

Otros datos de interes

  • Durante la revisión identificamos que un 77.89% no registraron su fuente laboral.
  • Existen muchos registros de fuente laboral relacionado a Prensa, Organizaciones Gubernamentales, Entidades Financieras.
  • Existen datos de mofa, mencionando fuentes laborales aleatorias o sin sentido.

Como saber si tu número se encuentra registrado?

Debido a que la comunidad de Seguridad informatica es sumamente grande y existen más que buscamos hacer el bien, Cristian Borguello de SeguInfo publicó hace un par de horas un servicio3 que puede ser consultado para verificar si tu número se encuentra en este leak.

Sitio para verificar si tu número forma parte del Leak

Una vez que ingresamos al sitio, se debe de registrar el número de teléfono más el código de país.

Si tu número se encuentra expuesto tendras el siguiente mensaje.

Número de teléfono expuesto

En caso de que no este expuesto en este leak.

Número no expuesto

Riesgo

El riesgo de estos datos es que pueden ser usados para ataques de ingenieria social, como ser estafas, solicitud de datos bancarios, usurpación de identidad.

Recomendaciones

Si tu número de telefono se encuentra registrado en este leak puedes seguir las siguientes recomendaciones.

  • Activar el segundo factor de autenticación en Facebook.
  • Evitar responder mensajes via Whatsapp, Telegram o llamadas.
  • Cambiar credenciales del correo electrónico asociado y Facebook no vaya a ser que uses la misma contraseña en varios servicios.

Tienes algún comentario sobre el análisis realizado puedes hacerlo por las redes sociales del blog tanto en Facebook, Twitter o Telegram.

«Trabajar en equipo divide el trabajo y multiplica los resultados» - Anónimo.

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY
Snifer
Creador del proyecto Snifer@L4b's,