Os números de telefone dos usuários do Facebook estão à venda por meio de um bot do Telegram

Alguém colocou as mãos em um banco de dados cheio de números de telefone de usuários do Facebook e agora está vendendo esses dados usando um bot do Telegram, de acordo com um relatório de Placa-mãe. O pesquisador de segurança que encontrou essa vulnerabilidade, Alon Gal, diz que a pessoa que executa o bot afirma ter as informações de 533 milhões de usuários, que vieram de uma vulnerabilidade do Facebook corrigida em 2019.

Com muitos bancos de dados, alguma habilidade técnica é necessária para encontrar dados úteis. E muitas vezes tem de haver uma interação entre a pessoa que possui o banco de dados e a pessoa que tenta obter informações dele, já que o “proprietário” do banco de dados não dará a outra pessoa todos aqueles dados valiosos. No entanto, fazer um bot do Telegram resolve os dois problemas.

O bot permite que alguém faça duas coisas: se você tiver o ID de usuário do Facebook de uma pessoa, poderá encontrar o número de telefone dessa pessoa e, se tiver o número de telefone de uma pessoa, poderá encontrar o ID de usuário do Facebook. Embora, é claro, ter acesso às informações que você procura custe dinheiro: desbloquear informações, como um número de telefone ou ID do Facebook, custa um crédito, que a pessoa por trás do bot está vendendo por $ 20. Também existem preços. a granel disponível, com 10.000 créditos vendidos por US $ 5.000, de acordo com o relatório da placa-mãe.

O bot está funcionando desde pelo menos 12 de janeiro de 2021, de acordo com as imagens postadas por Gal, mas os dados aos quais ele fornece acesso são de 2019. É relativamente antigo, mas as pessoas não mudam de número de telefone com tanta frequência. É especialmente embaraçoso para o Facebook, pois ele historicamente coleta números de telefone de pessoas, incluindo usuários que eles estavam ativando a autenticação de dois fatores.

No momento não se sabe se Placa-mãe ou pesquisadores de segurança entraram em contato com o Telegram para tentar fazer com que removessem o bot, mas espero que seja algo que possa ser resolvido em breve. No entanto, isso não é para pintar um quadro excessivamente otimista – os dados ainda estão disponíveis na web e ressurgiram algumas vezes desde que foram removidos inicialmente em 2019. Só espero que o acesso fácil seja interrompido.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *