Alon Gal, investigador de seguridad, cofundador y CTO de la firma de ciberseguridad, Hudson Rock, descubrió y notificó sobre un problema serio para millones de usuarios de Facebook, pues, según el investigador, un grupo de cibercriminales estaban vendiendo números de teléfonos y IDs de Facebook en Telegram con la ayuda de un bot.
El investigador reportó primero este problema a Motherboard, quien a su vez se puso en contacto con Facebook para conocer más detalles, a lo que la empresa de Mark Zuckerberg respondió que el fallo de seguridad que permitía aprovecharse de esa vulnerabilidad había sido solucionado desde el 2019.
Facebook aseguró a Motherboard que al utilizar el bot en Telegram no encontraron datos recientes de usuarios; sin embargo, tanto Alon Gal como Motherboard mencionan que al utilizar dicho bot sí pudieron encontrar números de teléfonos y datos de usuarios reales de la red social.
Aunque la vulnerabilidad haya sido solucionada en 2019, los usuarios que registraron su número telefónico antes de que Facebook parchara la falla podrían ver sus datos expuestos en Telegram, sobre todo si consideramos que el número de teléfono no suele cambiarse con frecuencia, y que Facebook se ha esforzado mucho por solicitar este datos a todas las personas activas en la red social, sobre todo para aquellas que activaron la verificación en 2 pasos.
Alon Gal mencionó que es importante que Facebook notifique a sus usuarios de esta violación de privacidad para que sean menos propensos a ser víctimas de diferentes intentos de piratería e ingeniería social.
Según datos de Statista, Facebook cerró el 2019 con más de 2,700 millones de cuentas activas en todo el mundo.
Por cuestiones de seguridad, ni Gal ni Motherboard revelan cuál es el nombre del bot, pero en las capturas de pantalla se puede ver que tiene 533 millones de datos de usuarios de más de 100 países en el mundo.
Al utilizar el bot puedes solicitar el número de teléfono y conocer también el ID de dicha cuenta en Facebook, de hecho, si ya conoces el ID el bot te arroja el número de teléfono y viceversa.
Para obtener la información de una sola cuenta los interesados deben comprar créditos, cuyo valor es de 20 dólares (400 MXN aproximadamente), aunque también se les ofrece la opción de comprar datos a granel con la opción de 10 mil créditos por 5 mil dólares, unos 100 mil 300 pesos mexicanos.
Hasta el momento ni Facebook, Alon Gal o Motherboard han mencionado si se ha reportado este bot a Telegram para que la empresa lo inhabilite.
