Uma nova investigação revela que um hacker conseguiu aceder a uma base de dados com números de telefone de mais de 500 milhões de utilizadores do Facebook e que está a vendê-los através de um bot do Telegram, publicitando os seus serviços através de um fórum online de cibercriminosos.

De acordo com o website Motherboard, que entrou em contacto com o Facebook após ter recebido a confirmação do sucedido por Alon Gal, cofundador e and Chief Technology Officer (CTO) da empresa de cibersegurança Hudson Rock, a base de dados relaciona-se com uma vulnerabilidade que a rede social resolveu em agosto de 2019.

A falha de segurança em questão permitia recolher dados dos utilizadores, como números de telefone, em massa. A empresa liderada por Mark Zuckerberg explicou que os dados à venda contêm Facebook IDs que foram criados antes de a vulnerabilidade ter sido resolvida. A rede social testou o bot para ver se surgiam dados mais recentes, mas o mesmo não aconteceu.

A investigação levada a cabo por Alon Gal indica que o bot está operacional pelo menos desde 12 de janeiro de 2021, afetando utilizadores em diversas partes do mundo. Portugal é um dos países que faz parte da extensa lista, com 227.736.1 pessoas que tiveram os seus números de telefone expostos.

O bot do Telegram permite a um utilizador verificar a que perfil do Facebook corresponde um determinado número e vice-versa. Para aceder à informação, precisa primeiro de comprar créditos, com preços que vão dos 20 dólares por apenas um a 5.000 dólares por 10.000.

Embora exista a possibilidade de alguns dados já estarem desatualizados, a situação continua a apresentar riscos de segurança e privacidade para quem tem o seu número exposto. Segundo Alon Gal, os dados “serão certamente utilizados em esquemas de smishing e outras atividades fraudulentas”.