Los números de teléfono de los usuarios de Facebook están a la venta a través de un bot de Telegram


Alguien ha puesto sus manos en una base de datos llena de números de teléfono de los usuarios de Facebook y ahora está vendiendo esos datos usando un bot de Telegram, según un informe de tarjeta madre. El investigador de seguridad que encontró esta vulnerabilidad, Alon Gal, dice que la persona que maneja el bot afirma tener la información de 533 millones de usuarios, que provino de una vulnerabilidad de Facebook que fue parcheada en 2019.

Con muchas bases de datos, se requiere cierta habilidad técnica para encontrar datos útiles. Y, a menudo, tiene que haber una interacción entre la persona que tiene la base de datos y la persona que intenta obtener información de ella, ya que el «propietario» de la base de datos no le va a dar a otra persona todos esos datos valiosos. Sin embargo, hacer un bot de Telegram resuelve ambos problemas.

El bot permite que alguien haga dos cosas: si tiene el ID de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona y, si tiene el número de teléfono de una persona, puede encontrar su ID de usuario de Facebook. Aunque, por supuesto, obtener acceso a la información que está buscando cuesta dinero: desbloquear una información, como un número de teléfono o una identificación de Facebook, cuesta un crédito, que la persona detrás del bot está vendiendo por $ 20. También hay precios a granel disponibles, con 10,000 créditos vendidos por $ 5,000, según el informe de Motherboard.

El bot ha estado funcionando desde al menos el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que proporciona acceso son de 2019. Es relativamente antiguo, pero la gente no cambia los números de teléfono con tanta frecuencia. Es especialmente vergonzoso para Facebook, ya que históricamente recopilaba números de teléfono de personas, incluidos usuarios que estaban activando la autenticación de dos factores.

Por el momento se desconoce si tarjeta madre o los investigadores de seguridad se han puesto en contacto con Telegram para intentar eliminar el bot, pero es de esperar que sea algo que se pueda reprimir pronto. Sin embargo, eso no es para pintar una imagen demasiado optimista: los datos aún están disponibles en la web y han resurgido un par de veces desde que se eliminaron inicialmente en 2019. Solo espero que se corte el acceso fácil.





Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad