Los números de teléfono de 533 millones de usuarios de Facebook se venden a través de un 'bot' en Telegram
Un ciberdelincuente logró crear una base de datos con los números de celular de unos 533 millones de usuarios de Facebook y actualmente la está vendiendo a través de un 'bot' de Telegram, reveló recientemente Alon Gal, cofundador de la empresa especializada en seguridad informática Hudson Rock.
Según publicó este lunes Motherboard, al introducir un número de teléfono, el programa permite descubrir los datos personales del usuario de Facebook correspondiente y viceversa. Aunque los resultados iniciales de la búsqueda están parcialmente censurados, el usuario puede adquirir créditos para que el 'bot' le muestre el número completo. Un crédito cuesta 20 dólares y los precios pueden llegar hasta los 5.000 dólares por 10.000 créditos.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
De acuerdo al medio, los creadores del 'bot' disponen de información sobre usuarios de EE.UU., Canadá, Reino Unido, Australia y otros quince países.
"Es muy preocupante ver que una base de datos de ese tamaño se vende en las comunidades de ciberdelincuentes, daña gravemente nuestra privacidad y seguramente se utilizará para el 'smishing' y otras actividades fraudulentas", afirmó Gal, agregando que "es importante que Facebook informe a sus usuarios sobre esta brecha para que sea menos probable que sean víctimas de diferentes intentos de 'hackeo'.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Por su parte, Facebook declaró que la información filtrada está relacionada con una vulnerabilidad que la compañía solucionó en agosto del 2019, cuando la red social ya tenía más de 2.000 millones de usuarios en todo el mundo, subrayando que probó el 'bot' con datos más recientes y este no mostró ningún resultado.