EnglishPortugueseSpanish

Datos de más de 500 millones de usuarios Facebook se ofrece en foros de ciberdelincuentes en un esquema sofisticado, que incluso tiene un bot automatizado no Telegram para obtener la información.

Los interesados ​​pueden comprar "créditos" para buscar en el archivo, con precios a partir de 20 dólares. pero pueden llegar a los $ 5.000 para 10 consultas. El chatbot afirma contener información sobre usuarios de Facebook de Estados Unidos, Canadá, Reino Unido, Australia y otros quince países. Es posible que se hayan visto afectadas más de 8 millones de cuentas brasileñas.

publicidad

La base de datos no es nueva, y según el propio Facebook está relacionada con una vulnerabilidad que la empresa corregido en agosto de 2019. La mayor parte de la información se refiere a los números de teléfono: los compradores pueden ingresar un número para recibir la identificación de usuario correspondiente en la red social o viceversa.

"Es muy preocupante ver que una base de datos de este tamaño se vende en comunidades de ciberdelincuencia, daña seriamente nuestra privacidad y sin duda se utilizará para difamar y otras actividades fraudulentas", dice Alon Gal, cofundador y director de tecnología de la empresa de ciberseguridad Hudson Rock. - quien publicó en Twitter sobre el caso.

O el sitio Placa madre probó el bot y confirmó que contenía el número de teléfono real de un usuario de Facebook. Cuando se le consultó, la compañía dijo que los datos contenían ID de plataforma que se crearon antes de que se corrigiera la vulnerabilidad. Facebook dijo que también probó el bot con datos más recientes y no arrojó resultados.

publicidad

Incluso con información antigua, la violación de la privacidad puede ser peligrosa, ya que durante muchos años antes de 2019 Facebook alentó, y a veces exigió, que los usuarios registraran un número de teléfono. El banco también tiene contactos que la gente ha proporcionado a la plataforma para la autenticación de dos factores.

"Es importante que Facebook notifique a sus usuarios de esta violación para que sea menos probable que sean víctimas de diferentes intentos de piratas informáticos e ingeniería social", dice Gal.

Vía: Placa madre