Como nos cuentan en The Verge, haciéndose eco de un informe publicado en Motherboard, el experto en ciberseguridad Alon Gal ha descubierto un bot de Telegram que está vendiendo los datos de millones de usuarios de Facebook desde el 12 de enero del 2021.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
Según este informe, la persona que ejecuta este bot asegura tener en su poder la información de 533 millones de usuarios de Facebook, principalmente los IDs de usuario y los números de teléfono, gracias a una vulnerabilidad que la red social solventó en agosto del 2019.
Esto quiere decir que esta persona ha podido recopilar todos los datos privados de usuarios de Facebook hasta esa fecha, algo igualmente preocupante porque, por ejemplo, no solemos cambiar a menudo nuestro número de teléfono.
Este bot le permite a quién lo utilice averiguar el ID de Facebook de un usuario si sabe su número de teléfono y viceversa. Para conseguir esta información la persona interesada debe comprar créditos, cada crédito se corresponde con un número de teléfono o un ID de usuario, tanto de forma individual con un coste de 20 dólares o en forma de pack pudiendo adquirir 10.000 créditos por 5.000 dólares.
Esto puede suponer un grave problema para Facebook porque no es la primera vez que compromete los datos de sus clientes y muchos de ellos ya se estaban planteando abandonar esta red social antes de conocer esta nueva vulneración de su información privada.