¡Ni Telegram se salva! Un hacker vendió millones de números de teléfono mediante un bot
Según señaló el portal especializado Motherboard, la cuentas afectadas serían más de 500 millones, luego de que el pirata informático lograra acceder a una base de datos cifrada.
Un grupo de hackers vulneraron los sistemas de privacidad de Telegram, luego de que encontraran el punto débil en uno de sus bots, lo que les permitió que sean publicados millones de números de teléfono, provenientes de cuentas de Facebook.
Según informó Motherboard, ahora un hacker maneja datos de 533 millones de usuarios de Facebook, luego de que lograra acceder a una base de datos cifrada. De esta manera, los usuarios afectados son aquellos que hayan vinculado su número de celular antrs de 2019 a su cuenta personal de la red social
Al parecer, el coste de los números de teléfono, que ofrecía el hacker, rondaba los 20 doláres por cada uno, aunque también se vendían por packs por 5000 dólares. A su vez, la información que contiene el bot pertenece a usuarios de al menos 19 países, incluidas las grandes potencias.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
En ese sentido, el experto en ciberseguridad Alon Gal halló que el proceso de venta de los números fue realizado a través de bots de Telegram, que facilitan en gran medida este procedimiento ilegal.
Gal explicó que el hacker tuvo acceso a una base de datos de Facebook expuesta, que ya fue parcheada. Además, explicó que el bot es perfecto para este uso ilegal, porque evita que el delincuente sea descubierto con rapidez.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
Por su parte, Facebook aseguró que los datos contenían IDs de Facebook creados antes de que la red social corrigiera la vulnerabilidad de la que se extrajeron los mismos.
Además, la compañía señaló que bot fue probado con datos nuevos y que no arrojó resultados, por lo que ya se pude estar seguro de que, al menos por el momento, este hackeo no volverá a ocurrir.
Sin embargo, según la revista especializada, los usuarios que hayan vinculado su número de teléfono a su cuenta antes de agosto del año 2019, podrían haber sido potencialmente afectados, ya que luego de ese momento, el error fue saldado.
