Exclusivo
Buena Vida

Un bot de Telegram comercializa los números de teléfono de usuarios de Facebook

Según los informes, la información de Facebook que ofrece el bot de Telegram proviene de una vulnerabilidad de 2019 que desde entonces ha sido parcheada.

Los números de venden a través de un bot de Telegram.
Los números de venden a través de un bot de Telegram.Shutterstock

Un bot de Telegram ofrece una base de datos de números de teléfono pertenecientes a 533 millones de usuarios de Facebook. Se está utilizando indebidamente la aplicación de mensajería segura para permitir que las personas obtengan información confidencial sin el consentimiento del propietario y sin siquiera tener que interactuar con la persona anónima que está ejecutando el bot.

Según los informes, la información de Facebook que ofrece el bot de Telegram proviene de una vulnerabilidad de 2019 que desde entonces ha sido parcheada. Si una persona conoce el ID de Facebook de una persona, puede usar el bot para adquirir el número de teléfono correspondiente. Por el contrario, si una persona conoce el número de teléfono de alguien, el bot puede usarse para averiguar la identificación de Facebook de esa persona.

Telegram y la migración de datos masiva.

"La masiva afluencia de nuevos usuarios en Telegram se ha acelerado", dijo su fundador

Leer más

Sin embargo, el bot de Telegram no se dedica a divulgar información confidencial de forma gratuita. Desbloquear una sola pieza de información cuesta un crédito, lo que le costará $ 20. Hay disponibles descuentos por volumen, con 10,000 créditos en oferta por $ 5,000.

Datos a la venta

Los informes del bot de Telegram comenzaron a surgir hace un par de semanas, lo que es un desarrollo bastante vergonzoso para Facebook dado que generalmente solicita el número de teléfono de una persona para poder habilitar la autenticación de dos factores. 

Una violación de datos, incluso una que tiene dos años, ha convertido esta característica de seguridad en un vector potencial para ataques de seguimiento.

No está claro quién está detrás del bot de Telegram, pero la aplicación de mensajería probablemente debería eliminar el bot lo antes posible. Cuanta más oportunidad tenga de vender información confidencial, mayor será la probabilidad de que los usuarios de Facebook afectados sean objeto de intentos de phishing y otras actividades fraudulentas.

Aunque deshabilitar el bot no eliminará de la web los datos derivados de la violación de Facebook de 2019, al menos cerrará una vía para acceder a él.