Los números de teléfono de los usuarios de Facebook están a la venta a través del bot de Telegram
Alguien puso sus manos en una base de datos llena de números de teléfono de usuarios de Facebook y ahora está vendiendo esos datos usando un bot de Telegram, según un informe de Carta madre. El investigador de seguridad que encontró esta vulnerabilidad, Alon Gal, dice que la persona que ejecuta el bot afirma tener información de 533 millones de usuarios, que provino de una vulnerabilidad de Facebook que fue parcheada en 2019.
Con muchas bases de datos, se requiere cierta habilidad técnica para encontrar datos útiles. Y a menudo tiene que haber una interacción entre la persona que posee la base de datos y la persona que intenta extraer información de ella, porque el «propietario» de la base de datos no va a dar a alguien más todos estos datos valiosos. Sin embargo, crear un bot de Telegram resuelve ambos problemas.
Hace unos días, un usuario creó un bot de Telegram que permite a los usuarios consultar la base de datos por una tarifa nominal, lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook.
Obviamente, esto tiene un gran impacto en la privacidad. pic.twitter.com/lM1omndDET
– Alon Gal (Bajo la brecha) (@UnderTheBreach) 14 de enero de 2021
El bot permite que alguien haga dos cosas: si tiene la identificación de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona, y si tiene el número de teléfono de una persona, puede encontrar su identificación de usuario de Facebook. Aunque, por supuesto, acceder a la información que está buscando cuesta dinero: desbloquear una parte de la información, como un número de teléfono o una identificación de Facebook, cuesta un crédito, que la persona detrás del bot vende por $ 20. Según el informe de Motherboard, también hay precios al por mayor, con 10,000 créditos vendidos por $ 5,000.
El bot ha estado funcionando desde al menos el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que proporciona acceso son de 2019. Es relativamente antiguo, pero las personas no cambian sus números de teléfono con frecuencia. Esto es particularmente vergonzoso para Facebook porque históricamente ha recopilado números de teléfono de personas, incluidos los usuarios que autenticación de dos factores habilitada.
Por el momento, no sabemos si Carta madre o los investigadores de seguridad se han puesto en contacto con Telegram para intentar desarmar el robot, pero es de esperar que esto sea algo que pueda ser reprimido pronto. Sin embargo, esto no es para pintar una imagen demasiado optimista: los datos aún están disponibles en la web y han resurgido varias veces desde que se rasparon originalmente en 2019. Solo espero que se corte el acceso fácil.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
