Un bot, una cuenta automatizada, de Telegram ofrece los números de teléfono de más de 500 millones de usuarios de Facebook que se filtraron por una vulnerabilidad de la red social.
Una vulnerabilidad en Facebook que permitía ver el número de teléfono de los usuarios de la red social vinculado a la cuenta ha dado como resultado la creación de una base de datos con información de más de 500 millones de personas de distintos países.
Como explica el cofundador y CTO de la firma de seguridad Hudson Rock, Alon Gal, esos datos están disponibles en un bot de Telegram. La persona que lo ha creado permite a los usuarios que paguen una tarifa basada en créditos ver los números de teléfono que posteriormente les permitirá acceder a determinadas cuentas de usuario.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Esta búsqueda se puede hacer, además, en dos sentidos: si el usuario tiene ya el número de teléfono, puede obtener el ID de usuario de la red social; mientras que si tiene el identificador, puede conseguir el número de teléfono.
El bot lleva operativo al menos desde el 12 de enero, pero sus registros se remontan a 2019. Según Motherboard, que ha comprobado la autenticidad de la filtración y hablado con el investigador de Hudson Rock, este bot asegura tener datos de usuarios de usuarios de Estados Unidos,Canadá, Reino Unido, Australia y otros 15 países.
Facebook ha asegurado al medio citado que la vulnerabilidad que permitió esta filtración de teléfonos móviles se arregló en agosto de 2019.
WhatsApp y las apps de mensajería tendrán que inscribirse en el Registro de operadores