Telegram-бот продає номери телефонів, що прив’язані до акаунтів в Facebook
Він використовує базу даних з 500 мільйонами облікових даних користувачів.
У Telegram-боті продають номери телефонів півмільярда користувачів Facebook. Компанія Facebook підтвердила, що відбувся витік даних.
За словами дослідника безпеки Алона Гала, бот використовує дані, які потрапили у відкритий доступ в 2019 році. Ця уразливість Facebook дозволила будь-якому користувачеві отримати доступ до телефонних номерів, прив’язаних до кожного облікового запису Facebook. Компанія вже давно виправила уразливість, але, схоже, занадто пізно.
Про сам бот Гал дізнався на форумі кіберзлочинців — там розмістили його рекламу. За інформацією Гала, бота в Telegram створили на початку 2021 року, і він продає номери телефонів 500 млн користувачів зі 100 країн світу. З Індії постраждало 6 162 450 користувачів.
Завдяки розслідуванню Motherboard відомо, що бот продає навіть ті номери телефонів, що були приховані в налаштуваннях приватності Facebook.
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Результати в боті зашифровані. Щоб отримати доступ до номера телефону користувача, потрібно ввести ідентифікатор облікового запису Facebook. Інформація продається за $20.
Люди рідко змінюють номери, тому шахраї можуть скористатися цим інструментом, щоб отримати доступ до аккаунту, наприклад. Хоча Facebook й запевнює, що ідентифікатори акаунтів застарілі.