Hace una semana, nos hicimos eco de una enorme filtración de datos de usuarios de Facebook, que había dejado 533 millones de números de teléfono al descubierto, con casi 11 millones de números españoles afectados.
Ahora, Motherboard ha difundido la existencia de otra base de datos de usuarios, aparentemente sin ninguna conexión con la filtración anterior, que está también disponible en Internet. Esto podría indicar la existencia de una nueva filtración masiva, o bien una labor de extracción a gran escala (mediante web scraping) de los datos de los usuarios.
Un bot de Telegram que proporciona datos personales (previo pago)
Dicha base de datos está disponible -previo pago- a través de un bot de Telegram que puede usarse para mostrar los números de teléfono de aquellos usuarios a los que les gustó una determinada página de Facebook (entre aquellos contenidos en su base de datos, por lo que no reflejará el número total de ‘likes’).
Para hacer uso del bot, sus clientes deben introducir el código de identificación único de la fanpage en cuestión (existen herramientas gratuitas que proporcionan dicho número a partir de la URL).
Si lo de los números de teléfono filtrados desde Facebook y vendidos a través de un bot de Telegram te produce un déjà vu, es porque hace sólo unos meses ya se detectó otro caso similar. Sin embargo, los teléfonos de este nuevo bot no se corresponden tampoco con los conocidos en enero.
Según Motherboard, sus redactores pudieron verificar que
- Los números de teléfono que ofrece la herramienta no sólo son verídicos, sino que no se encuentran entre los disponibles en la filtración difundida la semana pasada (de la que podemos saber si hemos sido víctimas introduciendo nuestro número de teléfono en Have I Been Pwned).
- Los nombres proporcionados por la herramienta se corresponden con usuarios de Facebook a los que, efectivamente, les gustan las páginas indicadas al bot.
Según Alon Gal, cofundador y CTO de la compañía de inteligencia de ciberseguridad Hudson Rock, la utilidad de esta herramienta es clara: poder revender los datos obtenidos a terceros presentándolos como ‘clientes potenciales’ basándose en la temática en cuestión de la página.
Desde Genbeta, nos hemos puesto en contacto con Facebook, y actualizaremos el artículo con sus comentarios cuando recibamos respuesta.