Bot no Telegram vende números de celular vazados do Facebook

Divulgado em fóruns, bot teria números de celular de 533 milhões de usuários do Facebook, incluindo 8 milhões do Brasil

Victor Hugo Silva
• Atualizado há 10 meses

Um vazamento de dados do Facebook está sendo usado para vender números de celular de milhões de usuários pelo Telegram. As informações são oferecidas por meio de um bot no aplicativo de mensagens e reveladas depois de um pagamento.

Facebook (Imagem: Brett Jordan/Unsplash)
Facebook (Imagem: Brett Jordan/Unsplash)

Segundo o pesquisador de segurança Alon Gal, o bot está sendo divulgado em fóruns, onde afirma ter acesso aos números de celular de 533 milhões de usuários. Ele está no ar ao menos desde 12 de janeiro e usa dados de um vazamento ocorrido em 2019 no Facebook. A ferramenta tem informações de usuários da rede social em mais de 100 países, incluindo cerca de 8 milhões no Brasil.

Ao ser aberto no Telegram, o bot indica que só precisa do ID do usuário para apresentar o número de celular, mesmo que o perfil seja privado. Ele também pode realizar o caminho inverso e indicar o ID de um perfil a partir do número de celular enviado pelo app. Após inserir um desses dados, o robô mostra uma parte da informação.

Para descobrir o número de celular ou ID de usuário completo, é preciso comprar créditos. Um crédito custa US$ 20, mas a compra de 10 mil créditos tem desconto: US$ 5.000 (ou US$ 0,50 por crédito).

Bot exige pagamento para revelar dados de usuários do Facebook (Imagem: Reprodução/Vice)
Bot exige pagamento para revelar dados de usuários do Facebook (Imagem: Reprodução/Vice)

Facebook corrigiu brecha em 2019

O Facebook afirma que os dados foram obtidos por conta de uma vulnerabilidade corrigida em agosto de 2019. A empresa indica que o bot não exibiu resultados com dados criados após essa data. Porém, com registros de 533 milhões de usuários, a ferramenta tem acesso a informações de quase 20% da base de usuários — no terceiro trimestre de 2020, a rede social tinha 2,74 bilhões de usuários mensais.

Ainda não há informações de que o Telegram vai derrubar o bot. Os dados seguirão circulando mesmo que essa medida seja adotada. Porém, a saída menos prejudicial seria interromper o acesso à ferramenta, que, por conta de sua facilidade, pode atrair ainda mais interessados em dados vazados.

Com informações: Vice.

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.