Dados de 533 milhões de usuários do Facebook estão sendo vendidos por meio de bot no Telegram

Nova Delhi, em um novo problema para o Facebook , números de telefone de 533 milhões de usuários estão sendo vendidos por meio de um bot na plataforma de mensagens criptografadas Telegram, que veio de uma vulnerabilidade do Facebook corrigida pela rede social em 2019.

De acordo com um relatório em Motherboard, a pessoa que vende o banco de dados cheio de números de telefone dos usuários do Facebook (custa US $ 20 por número), permite que os clientes consultem esses números usando um bot automatizado do Telegram.

Alon Gal, co-fundador e CTO da empresa de segurança cibernética Hudson Rock, alertou primeiro sobre o bot do Telegram vendendo informações de usuários do Facebook.

“É muito preocupante ver um banco de dados desse tamanho sendo vendido em comunidades do cibercrime, ele prejudica gravemente nossa privacidade e certamente será usado para difamação (a prática fraudulenta de envio de mensagens de texto) e outras atividades fraudulentas por parte de criminosos ”, disse Gal. citado como dizendo no relatório que saiu na segunda-feira.

Embora os dados sejam um pouco antigos, eles ainda representam um risco de segurança cibernética e privacidade para aqueles cujos números de telefone podem ser expostos.

“O Facebook disse ao Motherboard que os dados se referem a uma vulnerabilidade que a empresa corrigiu em agosto de 2019”.

O bot do Telegram permite que os usuários insiram um número de telefone para receber a ID do usuário correspondente no Facebook ou vice-versa.

“Os resultados iniciais do bot são editados, mas os usuários podem comprar créditos para revelar o número de telefone completo. Um crédito custa US $ 20, com preços que chegam a US $ 5.000 por 10.000 créditos”, mencionou o relatório.

O bot afirma conter informações sobre usuários do Facebook dos EUA, Canadá, Reino Unido, Austrália e 15 outros países.

O bot do Telegram está em execução pelo menos desde 12 de janeiro. O

Facebook ou o Telegram ainda não comentaram oficialmente o relatório.

“É importante que o Facebook notifique seus usuários sobre essa violação, para que eles tenham menos probabilidade de serem vítimas de diferentes tentativas de hackers e engenharia social”, disse Gal.

Em dezembro do ano passado, surgiram relatos de que um bug expôs informações pessoais como endereços de e-mail e aniversários de usuários do Instagram.

Saugat Pokharel, um experiente caçador de insetos do Nepal, descobriu o inseto. O ataque usou a ferramenta Business Suite do Facebook, disponível para qualquer conta comercial do Facebook, relatou o The Verge.

De acordo com um porta-voz do Facebook, o bug ficou acessível apenas por um curto período de tempo durante um pequeno teste.

“Um pesquisador relatou um problema em que, se alguém participasse de um pequeno teste que executamos em outubro para contas comerciais, as informações pessoais da pessoa com quem ele estava enviando mensagens poderiam ter sido reveladas”, disse o porta-voz da empresa.

Em novembro, o Facebook corrigiu um bug crítico em seu aplicativo Messenger que poderia permitir que hackers conectassem chamadas de áudio sem o conhecimento ou a aprovação do usuário do aplicativo.

A vulnerabilidade pode ter sido usada para espionar usuários do Facebook por meio de telefones Android.

Fonte: https://ciso.economictimes.indiatimes.com/