Номера телефонов пользователей Facebook выставлены на продажу через нашего бота Telegram
Кто-то получил базу данных, полную телефонных номеров пользователей Facebook, и теперь продает эти данные с помощью бота Telegram. Отчет от Материнская плата. Исследователь безопасности, обнаруживший эту уязвимость, Алон Гал, говорит, что человек, который управляет ботом, утверждает, что у него есть информация о 533 миллионах пользователей, возникших из-за уязвимости Facebook, исправленной в 2019 году.
При таком большом количестве баз данных требуется определенная степень технических навыков, чтобы найти какие-либо полезные данные. Часто необходимо взаимодействие между лицом, владеющим базой данных, и лицом, пытающимся получить из нее информацию, потому что «владелец» базы данных не передает другому человеку все эти ценные данные. Однако создание бота Telegram решает обе эти проблемы.
Несколько дней назад пользователь создал бота Telegram, позволяющего пользователям запрашивать базу данных за небольшую плату, позволяя людям находить номера телефонов, связанные с очень большой частью учетных записей Facebook.
Очевидно, это имеет огромное влияние на конфиденциальность. pic.twitter.com/lM1omndDET
– Алон Гал (UnderTheBreach) 14 января 2021 г.
Бот позволяет человеку делать две вещи: если у него есть идентификатор пользователя Facebook, он может найти номер телефона этого человека, а если у него есть чей-то номер телефона, он может найти его идентификатор пользователя Facebook. Конечно, доступ к информации, которую вы ищете, стоит денег – разблокировка части информации, такой как номер телефона или идентификатор Facebook, стоит одного кредита, который человек, стоящий за ботом, продает за 20 долларов. По данным Motherboard, также доступны пакетные цены: 10000 кредитов продаются по цене 5000 долларов.
Согласно видеозаписи, опубликованной Галом, робот работает как минимум с 12 января 2021 года, но данные, которые он предоставляет, относятся к 2019 году. Это относительно давно, но люди не часто меняют номера телефонов. Это особенно обидно для Facebook, потому что он исторически собирал телефонные номера от людей, включая пользователей. Двухфакторная аутентификация включена.
На данный момент неизвестно, Материнская плата Или исследователи безопасности связались с Telegram, чтобы попытаться удалить бота, но, надеюсь, это то, что скоро может быть ограничено. Это не очень радужная картина, хотя данные все еще находятся в сети, и они появлялись несколько раз с тех пор, как были первоначально удалены в 2019 году. Я просто надеюсь, что легкий доступ будет отключен.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».