Hace poco menos de un mes un fallo en Facebook permitía ver el número de teléfono vinculado a cada cuenta. Esto permitió crear una base de datos con más de 500 millones de usuarios con sus números de teléfono asociados.
La empresa de seguridad Hudson Rock ha avisado de que se ha creado un bot que permite consultar directamente sobre la base de datos con todos estos números vinculados a sus cuentas respectivas. El servicio que ofrece el bot es de pago según comenta Alon Gal en su cuenta de Twitter, una práctica poco confiable que podría ser utilizado para fines no legítimos.
Hudson Rock ha filtrado la cantidad de números robados y comentan que hay personas de más de 100 países afectadas. De España encontramos 11 millones de números, Chile con casi 7 millones y Alemania con 6 millones. El mayor afectado es Italia con más de 35 millones.
Con estos datos es posible acceder a determinadas cuentas de usuarios de la red social. El bot permite a los usuarios introducir un número de teléfono para recibir el ID de Facebook del usuario correspondiente, o viceversa. Según la web Vice, el autor es de un foro cibercriminal, y permite ver los números de teléfono robados, con previo pago de dinero, a quien desee.
Se creía que la brecha de seguridad fue parcheada pero el problema aun sigue vigente. Sería recomendable que Facebook avisase a sus usuarios sobre esta vulnerabilidad para reducir las posibilidades de que estos sean víctimas de ataques de cibercrimen o ingeniería social.