Una cuenta automatizada o Bot en la aplicación de mensajería instantánea Telegram afirmó que tiene en su poder números de teléfono de más de 530 millones de usuarios de Facebook en el mundo, más de 13 millones de ellos en México.

«Es muy preocupante ver que una base de datos de ese tamaño se vende en comunidades de ciberdelincuencia. Daña gravemente nuestra privacidad y sin duda será utilizada para actividades fraudulentas«, alertó Alon Gal, cofundador y director de la firma de ciberseguridad Hudson Rock, en declaraciones a Motherboard.

Dicho bot, según Gal, permite averiguar los números de teléfono celular de los usuarios de Facebook, ingresar un número de teléfono para recibir el ID de Facebook del usuario correspondiente, o viceversa, todo por un costo de 20 dólares por “crédito.

En Twitter, Gal detalló que a principios de 2020 explotó la vulnerabilidad que permitió ver el número de teléfono vinculado a cada cuenta de Facebook, lo que dio origen a una base de datos que contiene la información de 533 millones de usuarios en todos los países.

Hubo muy poca información al respecto y hoy la base de datos se volvió mucho más preocupante”, alerta Gal.

Agregó que, días atrás, un usuario creó un bot de Telegram que permite a los usuarios consultar la base de datos por una tarifa baja, “lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook”, en 15 países, sobre todo en Estados Unidos, Canadá, Reino Unido y Australia.

En el caso de México, las cuentas afectadas serían 13 millones 330 mil 561.

Aunque Facebook le aseguró a Motherboard que la vulnerabilidad fue resuelta en agosto de 2019, el bot ha estado operando desde el 12 de enero.

Al compartir una muestra con Facebook, la red social respondió a Motherboard que los datos contenían IDs de Facebook que se crearon antes de se corrigiera la vulnerabilidad. La compañía dijo que también probó el bot con datos más nuevos y que el bot no arrojó ningún resultado.

El bot aún puede presentar un problema importante para las personas que pueden haber vinculado su número a su cuenta de Facebook antes de agosto de 2019.

Con información de Proceso