Bot no Telegram vende números de telefone de usuários do Facebook

Um robô no Telegram está vendendo os números de telefone de usuários do Facebook, com dados obtidos a partir de uma brecha de segurança registrada em 2019. De acordo com os dados da época, são cerca de 533 milhões de pessoas atingidas em todo o mundo, sendo oito milhões apenas no Brasil, em consultas que custam US$ 20, ou cerca de R$ 110 cada.

• Vazam dados de 267 milhões de usuários do Facebook
• Site adulto deixa vazar dados e senhas de 2 milhões de usuários
• Ataques virtuais via phishing cresceram quase 100% no Brasil, aponta relatório

O bot é capaz de indicar o telefone a partir da ID de usuários da rede social, a identificação numérica de cada perfil, ou vice-versa, entregando a quem determinados números pertencem. Pacotes de créditos também podem ser adquiridos por valores “promocionais”, com um conjunto de 10 mil consultas, por exemplo, saindo por US$ 5 mil, ou aproximadamente R$ 27 mil.

De acordo com o pesquisador de segurança Alon Gal, responsável por revelar a existência desse mercado obscuro de informações pessoais, o bot vem funcionando livremente no Telegram desde o dia 12 de janeiro, mas não é possível saber quantas vezes ele foi usado. Não existem informações sobre sua autoria, com os comandos sendo simples e direto ao ponto, apenas de forma a permitir a usabilidade pretendida pelos responsáveis pelo robô.

Já a brecha que levou à exposição de dados dos usuários foi comentada pela primeira vez em dezembro de 2019. Na ocasião da descoberta, a estimativa era de 267 milhões de pessoas atingidas por uma falha de segurança que revelou nomes completos, números de telefone e IDs dos perfis na rede social, obtidos a partir de uma falha na API da plataforma que permitia a extração em massa de informações.

Na ocasião, muito se falava sobre a utilização do banco de dados em golpes por meio de SMS ou mensageiros instantâneos, com bandidos se passando por representantes de serviços ou até mesmo do próprio Facebook para enviar malwares ou tentar obter mais dados pessoais dos atingidos. Com o bot, entra em cena também uma questão relacionada à privacidade, com a pesquisa por números de telefone podendo revelar perfis que um usuário não gostaria de ver associados a seu próprio nome.

O Facebook também se pronunciou, à época, afirmando se tratar de uma provável exploração de sistemas antigos, de uma época em que sua API permitia a obtenção de mais informações. Ao longo dos anos, a rede social explicou ter adotado novos sistemas de segurança e aumentado a restrição quanto a esse tipo de acesso, de forma a proteger melhor os dados pessoais de seus usuários.

Outras brechas desse tipo também aconteceram ao longo dos últimos anos, com os dados utilizados pelo bot presente no Telegram também podendo representar uma união de bancos de dados compilados pelos hackers. Seja como for, no momento em que esta reportagem é escrita, o robô permanece funcionando e permitindo consultas por meio do mensageiro, enquanto os responsáveis pela moderação do aplicativo não se pronunciaram sobre o recebimento de denúncias e uma possível exclusão.

Até lá, e mesmo depois de uma eventual retirada, o ideal é prestar atenção em links e contatos recebidos por meio de mensagens de texto e softwares de mensageira. Evite clicar em conteúdos recebidos desta forma e desconfie de comunicações em nome de empresas ou serviços, preferindo buscar sistemas de atendimento e solução de problemas de outras maneiras. Alguns sistemas de segurança do Facebook exigem o cadastro de números de telefone, com as configurações de privacidade para mantê-los ocultos devendo ser ativadas para evitar novos vazamentos e exposições.

Em novo contato com o Canaltech, o Facebook confirmou que as informações que estão sendo vendidas são antigas. Segundo o porta-voz da empresa, a questão foi encontrada e corrigida em agosto de 2019.

Fonte: Alon Gal (Twitter), The Verge