Dados roubados no Facebook à venda no Telegram! Mais de 2 milhões de portugueses afetados

Abílio Rodrigues
Comentar

Um vasto conjunto de números de telefone com origem numa base de dados roubada do Facebook estão a ser vendidos através de um bot na aplicação de mensagens Telegram. Segundo um investigador de segurança a pessoa que gere o bot indica ter as informações de 533 milhões de utilizadores, obtidos através de uma vulnerabilidade do Facebook.

Alon Gal refere ainda que a vulnerabilidade foi corrigida já em 2019, mas que isso não impediu que fossem roubados os dados de milhões de utilizadores da plataforma de Mark Zuckerberg. O investigador publicou o número de utilizadores afetados por país e a lista revela que mais de 2 milhões de contas portuguesas estão expostas ao risco.

Bot no Telegram vende números roubados no Facebook

Facebook Portugal
Número do contas Facebook portuguesas expostas no Telegram

Para conseguir ter acesso a dados potencialmente úteis através de uma base de dados será necessário algum tipo de conhecimento e habilidade técnica.

A criação de um bot (processo automatizado) pode ajudar e muito nessa tarefa, já que permite extrair a informação de forma relativamente anónima e vendê-la sem levantar muitas questões.

O bot permite que se possa encontrar o número de telefone de uma pessoa através do seu ID de utilizador do Facebook. É também possível fazer o processo reverso e encontrar o Facebook ID através do número de telefone.

Neste caso em particular o criador do bot cobra um valor pelo acesso à informação por ele compilada. Cada pedaço de informação, seja um número de telefone ou Facebook ID custa um crédito, que o autor vende por 20 dólares.

Segundo o Motherboard existe até um pack de 10 mil créditos à venda por 5000 dólares, caso alguém esteja interessado em aceder aos dados pessoais de vários utilizadores.

Facebook continua a mostrar as suas fragilidades

Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET

— Alon Gal (Under the Breach) (@UnderTheBreach) 14 de janeiro de 2021

O meio refere que este bot está ativo desde 12 de janeiro deste ano, oferecendo acesso a dados recolhidos em 2019. Alguns números podem estar desatualizados, mas a verdade é que as trocas de número de telefone não são assim tão comuns.

Esta notícia é especialmente relevante porque coloca mais uma vez a nu as fragilidades do Facebook, que permitiu já a recolha de dados pessoais mesmo de utilizadores com a autenticação em dois passos ativada.

Mais importante se torna chamar a atenção para este facto agora que o Telegram está a beneficiar de algum êxodo de utilizadores do WhatsApp, descontentes com as alterações à política de privacidade da empresa pertença do Facebook.

O Facebook ainda não se manifestou sobre esta questão, sendo difícil dizer se está a tomar medidas para proceder à desativação do bot.

Editores 4gnews recomendam:

Abílio Rodrigues
Abílio Rodrigues
Apaixonado por tecnologia desde que montou o seu primeiro computador, continua em fase lua-de-mel com tudo o que envolva um processador e permita umas sessões videolúdicas.