Los números de teléfono (y las identificaciones correspondientes del sitio) de unos 500 millones de usuarios de Facebook parecen estar ahora a la venta en un foro de ciberd elincuencia de la web oscura.
El delincuente o grupo de delincuentes responsables ha construido un bot de Telegram para que actúe como función de búsqueda de datos. Los compradores potenciales ahora pueden usar el bot para examinar los datos y encontrar números de teléfono que se correspondan con los ID de usuario, o viceversa, con la información completa que se desbloquea después de pagar los “créditos” de consulta. Esos créditos comienzan en $ 20 por una sola búsqueda. y se vuelven más baratos si se compran al por mayor.
La actividad fue descubierta por Alon Gal, cofundador y CTO de la firma de ciberseguridad Hudson Rock, quien publicó sobre el esquema
Un servidor de Facebook inseguro que contiene información de cuentas de millones de usuarios parece ser la fuente de los datos a la venta aquí, aunque los investigadores descubrieron esa vulnerabilidad en 2019 y desde entonces Facebook la ha solucionado. Gal ha afirmado que la vulnerabilidad se aprovechó para crear “una base de datos que contiene la información de 533 millones de usuarios en todos los países”. (Por razones desconocidas, el propio bot solo afirma vender información para usuarios en 19 países).
G / O Media puede obtener una comisión
“Es muy preocupante ver una base de datos de ese tamaño que se vende en comunidades de delitos cibernéticos, daña gravemente nuestra privacidad y ciertamente será utilizada para smishing y otras actividades fraudulentas por parte de malos actores”. Gal le dijo a Motherboard. “Es importante que Facebook notifique a sus usuarios de esta violación para que sea menos probable que sean víctimas de diferentes intentos de piratería e ingeniería social”, agregó. Nos comunicamos con Facebook para hacer comentarios y actualizaremos si recibimos una respuesta.
Bots de Telegram, que fueron construidos para ser personalizables, han estado cada vez más involucrados en estafas cibernéticas, aunque de formas ligeramente diferentes a este escenario. Recientemente, un informe de investigadores descubrió que los bots eran siendo aprovechado en una estafa como servicio esquema, en el que los delincuentes pudieron automatizar las comunicaciones con posibles víctimas de phishing. Del mismo modo, un informe de Buzzfeed de hace varios años mostró que los bots estaban siendo utilizado por estafadores de Bitcoin para atraer a las víctimas a esquemas sospechosos de bombeo y descarga en línea.
.