Через Telegram-бота продают номера полумиллиарда юзеров Facebook
Телефонные номера более чем 500 млн пользователей Facebook распродаются через бота в Telegram, сообщает Motherboard.
Телефонные номера более чем 500 млн пользователей Facebook распродаются через бота в Telegram, сообщает Motherboard.
Как пишет Элон Гэл, сооснователь и технический директор компании по кибербезопасности Hudson Rock, в Facebook существовала уязвимость, которая позволяла видеть номер, привязанный к каждой учётной записи в соцсети. До того, как в августе 2019 года её запатчили, данные некоторых пользователей успели утечь. По ним была создана база 533 млн юзеров Facebook из более 100 стран мира (Беларуси в списке нет).
В этом месяце появился Telegram-бот, с помощью которого можно за небольшую плату узнать контакты интересующего человека (но только из 19 стран) — $20 за номер. Оптом, конечно, дешевле: 10 тысяч номеров стоят всего $5 тысяч.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
Через бота можно либо найти номер по ID пользователя в Facebook, либо определить ID по номеру телефона — расценки одинаковые. Судя по скриншотам Гэла, бот работает по крайне мере с 12 января, но данные датируются 2019 годом — не очень свежие, но и люди не так часто меняют телефонные номера.
Motherboard протестировал бота на одном из пользователей Facebook — номер, который он выдал, оказался подлинным. Часть данных, переданных Гэлом, журналисты отправили Facebook. Компания ответила, что в них содержатся ID, созданные до того, как она закрыла брешь, а на более новых данных бот не сработал. То есть те, кто привязывал номер к аккаунту до августа 2019-го, могут быть в опасности.
Связывались ли Гэл или Motherboard с командой Telegram, чтобы базу заблокировали, не известно.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.