Una cuenta automatizada de la aplicación de mensajería Telegram asegura tener los números de teléfono de más de 530 millones de usuarios de Facebook. En México, más de 13 millones de cuentas de la red social habrían sido afectadas.
“Es muy preocupante ver que una base de datos de ese tamaño se vende en comunidades de ciberdelincuencia. Daña gravemente nuestra privacidad y sin duda será utilizada para actividades fraudulentas”, alerta Alon Gal, cofundador y director de la firma de ciberseguridad Hudson Rock, entrevistado por la página Motherboard del portal de noticias Vice.
De acuerdo con el investigador, el bot de Telegram ofrece ayudar a averiguar los números de teléfono celular de los usuarios de Facebook. Permite a los usuarios ingresar un número de teléfono para recibir el ID de Facebook del usuario correspondiente, o viceversa.
Para tener acceso a esta información, los usuarios deben pagar en dólares o en “créditos”, cada uno de los cuales tiene un costo de 20 dólares.
Motherboard asegura que puso a prueba el bot y confirmó que contenía el número de teléfono real de un usuario de Facebook que intentó mantener este número en privado.
Base de datos “preocupante”
En su cuenta de Twitter, Gal detalló que a principios de 2020 explotó la vulnerabilidad que permitió ver el número de teléfono vinculado a cada cuenta de Facebook, lo que dio origen a una base de datos que contiene la información de 533 millones de usuarios en todos los países.
“Hubo muy poca información al respecto y hoy la base de datos se volvió mucho más preocupante”, alerta Gal.
Hace unos días, continúa, un usuario creó un bot de Telegram que permite a los usuarios consultar la base de datos por una tarifa baja, “lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook”.
Asegura además contener información de usuarios de Facebook de Estados Unidos, Canadá, Reino Unido, Australia y otros 15 países.
En un tercer tuit de su hilo aparece la lista de los usuarios afectados por cada uno de los 107 países de los que tiene registro. En México, serían 13 millones 330 mil 561.
El bot lleva operativo al menos desde el 12 de enero, pero sus registros se remontan a 2019. Facebook aseguró a Motherboard que la vulnerabilidad que permitió esta filtración de teléfonos se arregló en agosto de 2019.
“Cuando Motherboard luego compartió esa muestra con Facebook para que la compañía pudiera comentar, Facebook dijo que los datos contenían ID de Facebook que se crearon antes de que Facebook corrigiera la vulnerabilidad. Facebook dijo que también probó el bot con datos más nuevos y que el bot no arrojó ningún resultado.
En ese contexto, la nota advierte que el bot aún puede presentar un problema importante para las personas que pueden haber vinculado su número a su cuenta de Facebook antes de agosto de 2019.
Con información de Proceso