💶¡Barato, baratito, oiga! Me lo quitan de las manos📡

face

Los números de teléfono de los usuarios de Facebook están a la venta a través de un bot de Telegram

A 20 dólares por número, a menos que compres al por mayor

lguien ha conseguido una base de datos llena de números de teléfono de usuarios de Facebook, y ahora está vendiendo esos datos usando un bot de Telegram, según un informe de Motherboard. El investigador de seguridad que encontró esta vulnerabilidad, Alon Gal, dice que la persona que dirige el bot afirma tener la información de 533 millones de usuarios, que provienen de una vulnerabilidad de Facebook que fue parcheada en 2019.

datitos

Con muchas bases de datos, se requiere cierta habilidad técnica para encontrar cualquier dato útil. Y a menudo tiene que haber una interacción entre la persona con la base de datos y la persona que intenta obtener información de ella, ya que el “propietario” de la base de datos no va a dar a otra persona todos esos valiosos datos sin más. Hacer un bot de Telegram, sin embargo, resuelve estos dos problemas.

forsalel bot permite a alguien hacer dos cosas: si tiene el ID de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona, y si tiene el número de teléfono de una persona puede encontrar su ID de usuario de Facebook. Aunque, por supuesto, acceder a la información que buscas cuesta dinero: desbloquear un dato, como un número de teléfono o un ID de Facebook, cuesta un crédito, que la persona que está detrás del bot vende por 20 dólares. También hay precios por volumen, con 10.000 créditos que se venden por 5.000 dólares, según el informe de Motherboard.

compraEl bot lleva funcionando al menos desde el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que da acceso son de 2019. Eso es relativamente antiguo, pero la gente no cambia de número de teléfono tan a menudo. Es especialmente embarazoso para Facebook, ya que históricamente recopilaba números de teléfono de personas, incluidos los usuarios que activaban la autenticación de dos factores.

Por el momento se desconoce si Motherboard o los investigadores de seguridad se han puesto en contacto con Telegram para intentar que el bot sea retirado, pero esperemos que sea algo que se pueda controlar pronto. Sin embargo, esto no es para pintar un panorama demasiado halagüeño: los datos todavía están en la web, y han reaparecido un par de veces desde que fueron inicialmente desechados en 2019. Sólo espero que se corte el acceso fácil.

⚖️La Primavera la Judicatura altera. Repaso de algunos casos represivos recientes

🐃Dr. Richard Matthew Stallman:
#Cancel We The Web?
 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: