Milhões de números de telefone italianos do Facebook à venda no Telegram

gurinho

Mais de 500 milhões de números de telefone de contas do Facebook estão à venda no Telegram . Destes, cerca de 35 milhões são italianos. Conforme relatado pelo Motherboard , um hacker vendeu o acesso ao banco de dados de números por meio de um bot do Telegram. A Itália é o segundo país mais afetado depois do Egito: mais de 35 milhões de contas italianas têm seus números de telefone em aberto. O custo para verificar um número de conta é de $ 20.

Números de telefone à venda: o bot do Telegram

Uma base de dados cheia de números de telefone de contas do Facebook à venda no Telegram: esta é a notícia das últimas horas, que abala o mundo inteiro. Milhões de contas foram hackeadas e o mesmo número de números de telefone vinculados à rede social foram divulgados. Quem descobriu foi o pesquisador Alon Gal, que afirma que o invasor obteve os dados graças a uma vulnerabilidade conhecida do Facebook , que remonta a 2019.

Sem ataque direto desta vez: um usuário, cuja identidade ainda é desconhecida, criou um bot do Telegram com o qual vende os dados de usuários já presentes na internet devido ao vazamento de dados antigos, por apenas 20 dólares. Uma quantia insignificante quando você pensa em quanto você pode conseguir com um número de telefone. O bot extrai de um banco de dados contendo dados do vazamento de dois anos atrás . Ele permite que você pesquise em duas direções: procurando o número de telefone a partir do ID de uma conta ou encontrando o usuário, se você tiver o número de telefone. Alon Gal testou o bot e confirmou que os contatos são genuínos.

O bot do Telegram permite acesso ao número de telefone fornecido com o ID da conta do Facebook. Créditos: Alon Gal
O bot do Telegram permite acesso ao número de telefone fornecido com o ID da conta do Facebook. Créditos: Alon Gal

Qual é o impacto?

O Facebook foi avisado sobre o problema, e a empresa afirmou que os contatos obtidos com o bot datam de antes da correção de 2019, portanto, todos os dados atualizados após agosto daquele ano não estão em perigo. A própria empresa fez testes para confirmar que, para os dados mais recentes, o bot não estava retornando resultados. No entanto, isso não minimiza os danos do ataque. Apesar de ter sido fornecido há mais de um ano, o número de telefone é uma informação que não é alterada com frequência, por isso na maioria dos casos ainda é válido. Além disso, poucos usuários na época foram notificados sobre a violação, de modo que os demais não puderam realizar ações úteis.

O bot do Telegram afirma ter os dados de mais de 500 milhões de usuários de 15 países diferentes. Entre eles, encontramos a Itália, que se encontra com quase 36 milhões de contas em perigo. O sério é que não apenas os usuários que compartilharam o número publicamente estão em perigo, mas também qualquer pessoa que registrou seu número no Facebook para 2FA ou recebendo notificações.

A lista de números de telefone associados às contas do Facebook. Créditos: Alon Gal
A lista de números de telefone associados às contas do Facebook. Créditos: Alon Gal

A vulnerabilidade do Facebook

Em 2019, o Facebook confirmou a existência de uma vulnerabilidade que permitia que atacantes acessassem os números de telefone da plataforma e contas do Instagram. O banco de dados usado pelo bot do Telegram foi de fato criado antes que a vulnerabilidade fosse resolvida; isso significa que os números de telefone estão online há quase dois anos .

O problema identificado pelo Facebook dizia respeito a um servidor não protegido por senha onde residiam todos os números de telefone. Os registros roubados consistiam na identificação exclusiva da conta e no número de telefone. A partir dessas duas informações, era muito fácil para um invasor descobrir o nome do usuário conectado. Além disso, alguns desses registros também continham o nome do usuário, sexo e país . O Facebook corrigiu a vulnerabilidade logo após o relatório, e o servidor que hospedava os dados foi encerrado. No entanto, isso não impediu a aquisição dos dados por vários invasores, incluindo aquele por trás do bot do Telegram.

Os registros da conta do Facebook acabavam online com números de telefone. Créditos: Tech Crunch
Os registros das contas do Facebook acabaram online. Créditos: Tech Crunch

O principal risco deste "incidente" está relacionado com chamadas de spam e ataques de "troca de SIM". Nesse caso, ele transfere a identidade do usuário vítima para outro SIM, utilizando o número de uso para diversos fins. Entre eles está a possibilidade de explorar 2FA para acessar serviços online e, conseqüentemente, a dados sensíveis de vários tipos.

O Telegram fechará o bot, mas o banco de dados ainda permanecerá online . Não demorará muito para que outros usuários criem novos bots ou simplesmente compartilhem as mesmas informações em outros canais. O bot está ativo desde 12 de janeiro: trata-se de duas semanas, durante as quais qualquer pessoa pode ter acesso aos números de telefone das contas a um preço muito baixo. Devemos, portanto, esperar que o problema ressurja no futuro.

O artigo Milhões de números de telefone italianos do Facebook à venda no Telegram vem da Tech CuE .