in

Vulnerabilidad de Facebook que pone en aprietos a millones de usuarios

Existe una base de datos llena de números de contacto de usuarios de Facebook que se está vendiendo gracias a un bot de Telegram, según un informe de Motherboard . El investigador de seguridad que encontró esta vulnerabilidad, Alon Gal, dice que la persona que maneja el bot afirma tener la información de 533 millones de usuarios, que provino de una vulnerabilidad de Facebook que fue parcheada en 2019.

Con muchas bases de datos, se requiere cierta habilidad técnica para encontrar datos útiles. Y a menudo tiene que haber una interacción entre la persona que tiene la base de datos y la persona que intenta obtener información de ella, ya que el «propietario» de la base de datos no solo le dará a otra persona todos esos datos valiosos. Sin embargo, hacer un bot de Telegram resuelve ambos problemas.

El bot permite realizar dos cosas:

  1. Si tiene la identificación de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona.
  2. Si tiene el número de teléfono de una persona, puede encontrar su identificación de usuario de Facebook. 

Aunque, por supuesto, obtener acceso a la información que está buscando cuesta dinero: desbloquear una información, como un número de teléfono o una identificación de Facebook, cuesta un crédito, que la persona detrás del bot está vendiendo por $ 20. También hay precios a granel disponibles, con 10,000 créditos que se venden por $ 5,000, según el informe de Motherboard.

El bot ha estado funcionando desde al menos el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que proporciona acceso son de 2019. Eso es relativamente antiguo, pero la gente no cambia los números de teléfono con tanta frecuencia. Es especialmente vergonzoso para Facebook, ya que históricamente recopilaba números de teléfono de personas, incluidos usuarios que activaban la autenticación de dos factores .

Por el momento, se desconoce si la entidad competente se han puesto en contacto con Telegram para intentar que eliminen el bot, pero es de esperar que sea algo que pueda reprimirse pronto. Sin embargo, eso no es para pintar una imagen demasiado optimista: los datos todavía están disponibles en la web y han resurgido un par de veces desde que se rasparon inicialmente en 2019. Solo espero que se corte el acceso fácil.

Resulta bastante peligroso este bot porque gracias a esto se pueden llevar a cabo delitos informáticos, smishing y otras actividades fraudulentas.

¿Qué tan peligroso crees que sea esto?

¡Déjanos tus comentarios!

Escrito por Julian Ramirez

Community manager y curioso por la tecnología

25 Comentarios

Dejar comentario
  1. I’m very happy to discover thi page. I need to to thank you for ones time just for this fantastic read!

    I definitly really liked every little bit of iit aand I have you bookmarked to checck
    out new things in your blog.

  2. Amazing blog! Is your theme custom made or did you download
    it from somewhere? A theme like yours with a few simple adjustements would really make
    my blog shine. Please let me know where you got your design. Thanks a lot
    0mniartist asmr

  3. Definitely believe that which you said. Your favorite reason seemed to be on the net
    the simplest thing to be aware of. I say to you, I definitely
    get annoyed while people think about worries
    that they plainly do not know about. You managed to hit
    the nail upon the top as well as defined out the whole thing without having side-effects , people could take a signal.
    Will likely be back to get more. Thanks asmr 0mniartist

One Ping

  1. Pingback:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Google en aprietos con la manzana de Cupertino

El cargador sin cables de Xiaomi que te cambiará la vida