USA : Los números de teléfono de los usuarios de Facebook están a la venta a través de un bot de Telegram

USA : Los números de teléfono de los usuarios de Facebook están a la venta a través de un bot de Telegram

USA :

Alguien ha puesto sus manos en una base de datos llena de números de teléfono de usuarios de Facebook, y ahora está vendiendo esos datos usando un bot de Telegram, según un informe de Motherboard . El investigador de seguridad que encontró esta vulnerabilidad, Alon Gal, dice que la persona que ejecuta el bot afirma tener la información de 533 millones de usuarios, que provino de una vulnerabilidad de Facebook que fue parcheada en 2019.

Con muchas bases de datos, se requiere cierta habilidad técnica para encontrar datos útiles. Y a menudo tiene que haber una interacción entre la persona que tiene la base de datos y la persona que intenta obtener información de ella, ya que el «propietario» de la base de datos no solo le dará a otra persona todos esos datos valiosos. Sin embargo, hacer un bot de Telegram resuelve ambos problemas.

Hace unos días, un usuario creó un bot de Telegram que permite a los usuarios consultar la base de datos por una tarifa baja, lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook.

Esto obviamente tiene un gran impacto en la privacidad. pic.twitter.com/lM1omndDET

– Alon Gal (Under the Breach) (@UnderTheBreach) 14 de enero de 2021

Los bot permite que alguien haga dos cosas: si tiene la identificación de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona, y si tiene el número de teléfono de una persona, puede encontrar su identificación de usuario de Facebook. Aunque, por supuesto, obtener acceso a la información que está buscando cuesta dinero: desbloquear una información, como un número de teléfono o una identificación de Facebook, cuesta un crédito, que la persona detrás del bot está vendiendo por $ 20. También hay precios a granel disponibles, con 10,000 créditos que se venden por $ 5,000, según el informe de Motherboard.

El bot se ha estado ejecutando desde al menos el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que proporciona acceso son de 2019. Son relativamente antiguos, pero la gente no cambia los números de teléfono con tanta frecuencia. Es especialmente vergonzoso para Facebook, ya que históricamente recopilaba números de teléfono de personas, incluidos usuarios que

activaban la autenticación de dos factores .

Por el momento se desconoce si Placa base o los investigadores de seguridad se han puesto en contacto con Telegram para intentar eliminar el bot, pero es de esperar que sea algo que se pueda reprimir pronto. Sin embargo, eso no es para pintar una imagen demasiado optimista: los datos todavía están disponibles en la web y han resurgido un par de veces desde que se rasparon inicialmente en 2019. Solo espero que se corte el acceso fácil.

Lee mas

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*