500 mln numerów telefonu użytkowników Facebooka na sprzedaż w sieci
Wygląda na to, że ktoś położył ręce na bazie danych serwisu społecznościowego pełnej numerów telefonu, a teraz próbuje je sprzedać za pomocą bota na Telegramie - problem dotyczy podobno ponad 500 mln użytkowników.
Jak informuje serwis Motherboard, działalność została odkryta przez naukowca zajmującego się cyberbezpieczeństwem, Alona Gala, który twierdzi, że osoba sprzedająca numery telefonu posiada ich aż 533 mln, a pochodzą one z podatności Facebooka załatanej w 2019 roku. W sieci można znaleźć wiele podobnych baz danych, ale wiele z nich wymaga sporo umiejętności, żeby wyodrębnić interesujące informacje, a do tego dochodzi jeszcze kontakt z osobami zainteresowanymi kupnem takich danymi. I tu do akcji wchodzi wspomniany bot, który znacząco ułatwia przestępczy proceder - po pierwsze, odpowiada za połączenie numeru telefonu z kontem, na FB, więc możliwe jest szukanie jednego z tych elementów posiadając drugi.
Jak łatwo się domyślić, posiadacz bazy danych nie dzieli się swoją zdobyczą za darmo, więc za pomocą bota możliwe jest też pobieranie opłat. Odblokowanie czyjegoś numeru telefonu albo Facebook ID kosztuje jeden kredyt, czyli 20 USD, ale przy zakupie większej liczby, np. 10 000 kredytów, można liczyć na cenę 5000 USD. Nie to jest jednak najważniejsze, bo chodzi przecież o bezpieczeństwo użytkowników Facebooka, których danymi handluje się w sieci, a jak podaje serwis Motherboard, proceder trwa co najmniej od 12 stycznia, czyli już ponad 2 tygodnie.
Co prawda dane udostępniane przez cyberprzestępcę są relatywnie stare, bo mowa o 2019 roku, ale biorąc pod uwagę, że coraz rzadziej zmieniamy numery telefonów (przenosząc je między sieciami, nawet przy zmianie dostawcy usług), może to być problem dla wielu osób. Nie da się też ukryć, że jest to kolejna ogromna kompromitacja Facebooka, szczególnie jeśli weźmiemy pod uwagę, że użytkownicy podawali numery telefonu, by zapewnić sobie zwiększony poziom bezpieczeństwa za sprawą dwuetapowej weryfikacji. Nie wiemy jeszcze, czy naukowcy albo serwis Motherboard poinformowali o sprawie Telegram i poprosili o dezaktywację bota, ale miejmy nadzieję, że tak i ktoś szybko się tym zajmie. Oczywiście nie oznacza to końca problemu, bo ktoś wciąż posiadać będzie bazę danych i będzie chciał ją sprzedać inaczej, a do tego trudno ocenić, ile osób już z niej skorzystało. Mówiąc krótko, mamy kolejny dowód, jak duży problem mają giganci społecznościowi z ochroną naszych danych albo jak kiepsko się do niej przykładają…
Źródło: GeekWeek.pl/theverge
