Tecnología

Los números de teléfono de los usuarios de Facebook se venden a través de un bot telegráfico

Alguien ha puesto sus manos en una base de datos llena de números de teléfono de usuarios de Facebook y ahora está vendiendo información usando un bot de telegramas. – reporte tarjeta madre. Alon Gal, un investigador de seguridad que descubrió la vulnerabilidad, dice que la persona que ejecuta el bot afirma estar recibiendo datos de 533 millones de usuarios que provienen de una vulnerabilidad de Facebook corregida en 2019.

Muchas bases de datos requieren cierta habilidad técnica para encontrar información útil. Y a menudo tiene que haber una interacción entre la persona en la base de datos y la persona que busca información sobre ella, porque el “propietario” de la base de datos no le va a dar a nadie más toda la información valiosa. Sin embargo, hacer un bot de telegramas resuelve ambos problemas.

Un bot permite que alguien haga dos cosas: si tiene el nombre de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona y, si tiene el número de teléfono de esa persona, puede encontrar su nombre de usuario de Facebook. Si bien, por supuesto, acceder a la información que está buscando cuesta dinero, abrir una pieza de información como un número de teléfono o una identificación de Facebook cuesta un solo crédito que la persona detrás del bot vende por $ 20. De acuerdo con el informe de la placa base, los precios a granel también están disponibles, con 10,000 créditos vendidos por $ 5,000.

READ  Cada pequeña parte ayuda: cómo elegir la computadora portátil más ecológica

El bot ha estado operando al menos desde el 12 de enero de 2021, según las capturas de pantalla enviadas por Gali, pero la información que proporciona data de 2019. Es relativamente antiguo, pero la gente no cambia los números de teléfono con tanta frecuencia. Es especialmente vergonzoso para Facebook porque históricamente recopilaba números de teléfono de personas, incluidos los usuarios. estaban introduciendo la autenticación de dos pasos.

No se sabe en este momento si tarjeta madre o los investigadores de seguridad se han puesto en contacto con el telegrama para intentar bloquear el bot, pero es de esperar que pueda ser eliminado pronto. Sin embargo, no pinta una imagen demasiado optimista: los datos todavía están en línea y reaparecieron un par de veces desde que se eliminaron originalmente en 2019. Solo espero que se corte el acceso fácil.

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba