Un bot de Telegram está vendiendo los números de teléfono de 533 millones de usuarios de Facebook debido a una vulnerabilidad de 2019 en la red social

Alguien ha conseguido acceder a una base de datos con números de teléfono de los usuarios de Facebook y los está vendiendo a través de un bot de Telegram, según informaciones de Motherboard que recoge The Verge. 

Alon Gal, el investigador de seguridad que encontró esta vulnerabilidad, explica que la persona que maneja el bot afirma tener la información de 533 millones de usuarios a partir de una vulnerabilidad de Facebook que fue parcheada en 2019.

Para acceder a los datos útiles de una base de datos, normalmente, se quiere de una habilidad técnica. Además, a menudo tiene que haber una interacción entre la persona que tiene la base de datos y la que intenta obtener información de ella. Sin embargo, hacer un bot de Telegram resuelve ambos problemas.

Esta herramienta permite 2 funciones fundamentales a quien acceda a ella. Por un lado, si tiene el ID de usuario de Facebook de una persona, puede encontrar su número de teléfono y, si tiene el número de teléfono, puede encontrar su ID de la red social.

No obstante, obtener acceso a la información que se busca cuesta dinero. Así, desbloquear una información, como un número de teléfono o una identificación de Facebook, se vende por 20 dólares (16,48 euros al cambio actual).

Además, también hay precios a granel disponibles, con 10.000 créditos vendidos por 5.000 dólares (4.121 euros), según Motherboard.

El bot ha estado funcionando desde al menos el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que proporciona acceso son de 2019, una situación especialmente vergonzosa para Facebook.

Por el momento se desconoce si la placa base o los investigadores de seguridad se han puesto en contacto con Telegram para intentar que eliminen el bot, pero es de esperar que sea algo que pueda solucionarse pronto.

Sin embargo, los datos aún están disponibles en la web y han resurgido un par de veces desde que se eliminaron inicialmente en 2019, por lo que la situación puede que traiga aún algo de cola.

/ Vía: businessinsider.es-

Deja un comentario

20 − six =