Una gran brecha de seguridad solucionada por Facebook en 2019 continúa ofreciendo un alto riesgo a los usuarios de la red social: los números de teléfono de 533 millones de cuentas se filtraron gracias a un ataque masivo. Y ahora el acceso a dicha lista es aún más sencillo: cualquiera puede conocer el número de teléfono de un usuario de Facebook afectado por la filtración con sólo usar un bot de Telegram.
Facebook lleva unos años que atesora serias dudas de seguridad, sobre todo tras escándalos como el de Cambridge Analytica. Han sido notorias las filtraciones de datos de los usuarios gracias a accesos no autorizados a Facebook; como el propio Cambridge Analytica o uno menos conocido, la filtración de 533 millones de números de teléfono. Esa base de datos, volcada directamente desde Facebook debido a una vulnerabilidad ya parcheada, lleva suponiendo un riesgo desde 2019. Sobre todo cuando basta un bot de Telegram para descubrir el número de teléfono de un usuario de Facebook.
Dale al bot una ID de Facebook y te devuelve su número de teléfono
La vulnerabilidad de Facebook que permitía obtener el número de teléfono asociado a cualquier usuario fue corregida en 2019. Esto implica que la base de datos que lleva circulando desde entonces posee cierta antigüedad; sin que esto signifique que los datos estén desfasados porque lo habitual es no cambiar de número de teléfono con frecuencia. Y que cualquiera pueda obtener ese dato tan privado preguntándoselo a un simple bot supone un gran atentado contra la privacidad.
Tal y como descubrieron en Motherboard, tras un reporte de Alon Gal, el citado bot de Telegram funciona tal y como se espera. El usuario detrás de dicho bot es desconocido por más que ofrezca la información previo pago. Porque no basta con preguntarle al bot de Telegram, primero hay que realizar un pago por el servicio: 20 dólares por una consulta unitaria (un crédito); 5.000 dólares por un acceso masivo (10.000 créditos).
En Motherboard comprobaron que los números de teléfono asociados a la ID de Facebook son correctos. Esto pone en riesgo a 533 millones de usuarios de todo el mundo; con 10.894.206 cuentas afectadas en España.
Si tienes una cuenta de Facebook a la que hayas añadido el número de teléfono te recomendamos que actives la verificación en dos pasos. En el caso de que cambiases de número después de agosto de 2019 no te afecta la filtración de la base de datos; por más que sea recomendable añadir un segundo paso al inicio de Facebook. También puedes eliminar la cuenta de la plataforma.
Vía | The Verge
Ver todos los comentarios en https://www.xatakamovil.com
VER 2 Comentarios