Há um bot no Telegram que permite a hackers procurar e adquirir informações como o número de telemóvel de utilizadores do Facebook. Os dados vêm, segundo a Facebook, de uma vulnerabilidade que foi detetada e sanada em agosto de 2019. Uma das alegações que se pode ver nos sítios onde o bot é publicitado é de que a base de dados tem 533 milhões de registos. Alon Gal, o especialista que detetou o bot e o revelou ao Motherboard, considera “muito preocupante ver uma base de dados desta dimensão a ser vendida em comunidades do cibercrime, prejudica severamente a nossa privacidade e deve vir a ser usada em atividades fraudulentas”.
A primeira mensagem do bot do Telegram é de que se trata de “um bot para ajudar a descobrir o número de telefone de utilizadores do Facebook”. O utilizador interessado em comprar informação deve colocar o dado de que dispõe – número de telemóvel ou nome de utilizador – para obter o outro dado correspondente. Uma pesquisa inicial mostra os dados censurados e, mediante o pagamento, o cibercriminoso recebe a informação completa. Cada número ou nome custa 20 dólares e há descontos para compras de grandes volumes.
A vulnerabilidade que foi explorada para dar origem a esta base de dados permitia obter os números de telefones de utilizadores de forma massiva. Depois, em 2019, a empresa de Zuckerberg corrigiu a falha e já não é possível obter dados desta forma. Os utilizadores que ligaram a conta ao número de telemóvel antes desta altura arriscam-se a ver os seus dados ‘pesquisáveis’ por este bot.
