Gabriel Pino 
Existe una base de datos llena de números de contacto de usuarios de Facebook que se está vendiendo gracias a un bot de Telegram, según un informe de Motherboard . El investigador de seguridad que encontró esta vulnerabilidad, Alon Gal, dice que la persona que maneja el bot afirma tener la información de 533 millones de usuarios, que provino de una vulnerabilidad de Facebook que fue parcheada en 2019.
Con muchas bases de datos, se requiere cierta habilidad técnica para encontrar datos útiles. Y a menudo tiene que haber una interacción entre la persona que tiene la base de datos y la persona que intenta obtener información de ella, ya que el “propietario” de la base de datos no solo le dará a otra persona todos esos datos valiosos. Sin embargo, hacer un bot de Telegram resuelve ambos problemas.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
El bot permite realizar dos cosas:
- Si tiene la identificación de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona.
- Si tiene el número de teléfono de una persona, puede encontrar su identificación de usuario de Facebook.
Aunque, por supuesto, obtener acceso a la información que está buscando cuesta dinero: desbloquear una información, como un número de teléfono o una identificación de Facebook, cuesta un crédito, que la persona detrás del bot está vendiendo por $ 20. También hay precios a granel disponibles, con 10,000 créditos que se venden por $ 5,000, según el informe de Motherboard.
El bot ha estado funcionando desde al menos el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que proporciona acceso son de 2019. Eso es relativamente antiguo, pero la gente no cambia los números de teléfono con tanta frecuencia. Es especialmente vergonzoso para Facebook, ya que históricamente recopilaba números de teléfono de personas, incluidos usuarios que activaban la autenticación de dos factores .
Por el momento, se desconoce si la entidad competente se han puesto en contacto con Telegram para intentar que eliminen el bot, pero es de esperar que sea algo que pueda reprimirse pronto. Sin embargo, eso no es para pintar una imagen demasiado optimista: los datos todavía están disponibles en la web y han resurgido un par de veces desde que se rasparon inicialmente en 2019. Solo espero que se corte el acceso fácil.
