Uma falha de segurança do Facebook possibilitou que um bot do aplicativo de mensagens Telegram conseguisse o número de telefone de usuários da rede social de Mark Zuckerberg. O ocorrido foi revelado por Alon Gal, cofundador da empresa de cibersegurança Hudson Rock.

Com o ataque, mais de 500 milhões de dados de usuários do Facebook foram expostos; no Brasil, o número chega a 8 milhões. O bot é vendido em fóruns de crimes da internet por meio de créditos, com valor unitário de US$ 20 (aproximadamente R$ 100) ou por pacotes que podem chegar a US$ 5 mil (R$ 27 mil).

O erro de segurança que causou as exposições de dados foi identificado em dezembro de 2019 e, na época, a estimativa era que 267 milhões de pessoas fossem atingidas. Diante do ocorrido, o Facebook havia se pronunciado e disse que a plataforma trabalhava para implementar novas medidas de segurança e aumentar o nível de restrição para evitar vazamentos.

O bot tem operado desde 12 de janeiro deste ano e aproveita a antiga falha para obter as informações pelo ID dos usuários. Até o momento não foi identificado o desenvolvedor do robô.