Los números de teléfono de los usuarios de Facebook se venden a través de un bot telegráfico
Alguien ha puesto sus manos en una base de datos llena de números de teléfono de usuarios de Facebook y ahora está vendiendo información usando un bot de telegramas. – reporte tarjeta madre. Alon Gal, un investigador de seguridad que descubrió la vulnerabilidad, dice que la persona que ejecuta el bot afirma estar recibiendo datos de 533 millones de usuarios que provienen de una vulnerabilidad de Facebook corregida en 2019.
Muchas bases de datos requieren cierta habilidad técnica para encontrar información útil. Y a menudo tiene que haber una interacción entre la persona en la base de datos y la persona que busca información sobre ella, porque el “propietario” de la base de datos no le va a dar a nadie más toda la información valiosa. Sin embargo, hacer un bot de telegramas resuelve ambos problemas.
Hace unos días, un usuario creó un bot de telegramas que permite a los usuarios consultar la base de datos por una pequeña tarifa, lo que permite a las personas encontrar números de teléfono que están vinculados a una gran cantidad de cuentas de Facebook.
Esto, por supuesto, tiene un gran impacto en la privacidad. pic.twitter.com/lM1omndDET
– Alon Gal (infracción) (@UnderTheBreach) 14 de enero de 2021
Un bot permite que alguien haga dos cosas: si tiene el nombre de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona y, si tiene el número de teléfono de esa persona, puede encontrar su nombre de usuario de Facebook. Si bien, por supuesto, acceder a la información que está buscando cuesta dinero, abrir una pieza de información como un número de teléfono o una identificación de Facebook cuesta un solo crédito que la persona detrás del bot vende por $ 20. De acuerdo con el informe de la placa base, los precios a granel también están disponibles, con 10,000 créditos vendidos por $ 5,000.
El bot ha estado operando al menos desde el 12 de enero de 2021, según las capturas de pantalla enviadas por Gali, pero la información que proporciona data de 2019. Es relativamente antiguo, pero la gente no cambia los números de teléfono con tanta frecuencia. Es especialmente vergonzoso para Facebook porque históricamente recopilaba números de teléfono de personas, incluidos los usuarios. estaban introduciendo la autenticación de dos pasos.
No se sabe en este momento si tarjeta madre o los investigadores de seguridad se han puesto en contacto con el telegrama para intentar bloquear el bot, pero es de esperar que pueda ser eliminado pronto. Sin embargo, no pinta una imagen demasiado optimista: los datos todavía están en línea y reaparecieron un par de veces desde que se eliminaron originalmente en 2019. Solo espero que se corte el acceso fácil.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida
