Novedades

Se violaron los datos del usuario de Facebook: los números de teléfono se venden a través del bot de Telegram

El acceso a números de teléfono en Facebook se vende a través de un bot automatizado de Telegram, y el creador afirma tener datos sobre 533 millones de usuarios.

Reportado en la placa base de Vice, la violación fue detectada por el director de tecnología de la firma de ciberseguridad Hudson Rock, Alon Gal, en un foro de la comunidad de ciberdelincuencia, con el mal actor anunciando el bot de Telegram que vende acceso a su base de datos. El bot permite a los usuarios ver fácilmente los números de teléfono de quienes quieren.

El bot de Telegram funciona permitiendo a los usuarios ingresar un número de teléfono para ver a qué usuario de Facebook pertenece, o ingresar el nombre de un usuario de Facebook para obtener su número de teléfono.

El servicio no es gratuito. Los usuarios necesitan créditos para acceder a un número de teléfono completo, con un crédito que cuesta € 20. Sin embargo, también hay compras al por mayor, con € 5,000 por valor de 10,000 créditos.

Facebook ha declarado que el bot tiene acceso a los datos antes de una actualización en agosto de 2019, y que los datos de los nuevos usuarios de Facebook o los perfiles de actualización agregados después de esta fecha no se incluyen en la base de datos. Sin embargo, todavía contiene los números de teléfono y los nombres de los usuarios de Facebook antes de esto, lo que significa que aquellos que no han cambiado sus números siguen siendo vulnerables.

Gracias a un sistema de autenticación de dos factores de Facebook, muchos han ingresado sus números de teléfono supuestamente como una forma de aumentar la seguridad. Esto claramente ha fracasado.

Según un tweet de Gal, el bot tiene una lista de datos de más de 100 países, desde EE. UU. Y Europa hasta Asia y Australia. Gal también publicó un tweet que indica que se había utilizado tan recientemente como el 12 de enero de 2021, lo que significa que todavía está en uso.

Aún no hay actualizaciones sobre si se implementará seguridad para evitar que el bot acceda a los números de teléfono y los datos de los usuarios de Facebook, pero seguramente habrá una llamada a la acción de Facebook pronto (con suerte).

Publicaciones Similares