Um vasto conjunto de números de telefone com origem numa base de dados roubada do Facebook estão a ser vendidos através de um bot na aplicação de mensagens Telegram. Segundo um investigador de segurança a pessoa que gere o bot indica ter as informações de 533 milhões de utilizadores, obtidos através de uma vulnerabilidade do Facebook.
Alon Gal refere ainda que a vulnerabilidade foi corrigida já em 2019, mas que isso não impediu que fossem roubados os dados de milhões de utilizadores da plataforma de Mark Zuckerberg. O investigador publicou o número de utilizadores afetados por país e a lista revela que mais de 2 milhões de contas portuguesas estão expostas ao risco.
Bot no Telegram vende números roubados no Facebook
Para conseguir ter acesso a dados potencialmente úteis através de uma base de dados será necessário algum tipo de conhecimento e habilidade técnica.
A criação de um bot (processo automatizado) pode ajudar e muito nessa tarefa, já que permite extrair a informação de forma relativamente anónima e vendê-la sem levantar muitas questões.
O bot permite que se possa encontrar o número de telefone de uma pessoa através do seu ID de utilizador do Facebook. É também possível fazer o processo reverso e encontrar o Facebook ID através do número de telefone.
Neste caso em particular o criador do bot cobra um valor pelo acesso à informação por ele compilada. Cada pedaço de informação, seja um número de telefone ou Facebook ID custa um crédito, que o autor vende por 20 dólares.
Segundo o Motherboard existe até um pack de 10 mil créditos à venda por 5000 dólares, caso alguém esteja interessado em aceder aos dados pessoais de vários utilizadores.
Facebook continua a mostrar as suas fragilidades
O meio refere que este bot está ativo desde 12 de janeiro deste ano, oferecendo acesso a dados recolhidos em 2019. Alguns números podem estar desatualizados, mas a verdade é que as trocas de número de telefone não são assim tão comuns.
Esta notícia é especialmente relevante porque coloca mais uma vez a nu as fragilidades do Facebook, que permitiu já a recolha de dados pessoais mesmo de utilizadores com a autenticação em dois passos ativada.
Mais importante se torna chamar a atenção para este facto agora que o Telegram está a beneficiar de algum êxodo de utilizadores do WhatsApp, descontentes com as alterações à política de privacidade da empresa pertença do Facebook.
O Facebook ainda não se manifestou sobre esta questão, sendo difícil dizer se está a tomar medidas para proceder à desativação do bot.
Editores 4gnews recomendam:
- Alerta Android: mais de 150 aplicações colocam smartphones em risco! Vê a lista
- TOP 30: as aplicações mais populares em Portugal para Android e iOS
- Este é o Google Maps do futuro. Novidades que farão a diferença