Hackers pueden buscar fácilmente un número de teléfono en Facebook con un bot barato
La base de datos proviene de una brecha en 2019 donde casi 500 millones de usuarios vieron sus cuentas afectadas
Se está vendiendo una base de datos de números de teléfono pertenecientes a usuarios de Facebook en un foro de ciberdelincuentes, y los clientes buscan números utilizando un bot de Telegram .
Una persona que anuncia los números de teléfono dice que contiene datos de casi 500 millones de usuarios, aunque la información tiene varios años.
En 2019, un investigador de seguridad encontró 419 millones de registros en un servidor no seguro, lo que significa que no se necesitaba contraseña para acceder a ellos.
Un total de 18 millones procedían de usuarios del Reino Unido, mientras que alrededor de 133 millones procedían de cuentas estadounidenses.
Cuando se lanza el bot, que utiliza el servicio de mensajería Telegram, que recientemente vio una afluencia de usuarios , dice: "El bot ayuda a averiguar los números de teléfono celular de los usuarios de Facebook", según Motherboard .
Los usuarios pueden ingresar un número de teléfono para recibir la identificación de Facebook de un usuario, para perfiles en el Reino Unido, EE.UU., Canadá, Australia y otros 15 países. Esto también funciona a la inversa: se puede usar una ID de Facebook para recopilar el número de teléfono de un usuario.
Si bien los resultados iniciales del bot están ocultos, los usuarios pueden pagar para revelar el número de teléfono completo. Cuesta $20 por número de teléfono desbloqueado, con precios que alcanzan los $ 5,000 por 10,000 números.
"Es muy preocupante ver que una base de datos de ese tamaño se vende en comunidades de delitos cibernéticos, daña gravemente nuestra privacidad y sin duda será utilizada para hacer trampas y otras actividades fraudulentas", dijo Alon Gal, cofundador y director de tecnología de ciberseguridad de la empresa Hudson Rock, que alertó a Motherboard sobre la brecha.
Gal obtuvo una muestra de los datos del bot, que Motherboard luego compartió con Facebook.
Facebook le dijo a Motherboard que los datos se relacionan con una vulnerabilidad que la compañía de redes sociales parcheó en agosto de 2019, pero que los datos habían sido borrados antes de que la compañía implementara su solución.
Cuando se probó con nuevos datos, el bot no arrojó ningún resultado, pero sigue siendo preocupante para las personas que vincularon su número a Facebook antes de agosto de 2019, lo que Facebook alentó y en ocasiones requirió, informa Motherboard.
"Es importante que Facebook notifique a sus usuarios de esta violación para que sea menos probable que sean víctimas de diferentes intentos de piratería e ingeniería social", dijo Gal a Motherboard.
Facebook no respondió a una solicitud de comentarios de The Independent antes de la publicación.