O persoană susține că a pus mâna pe o uriașă bază de date cu numerele de telefon a sute de milioane de useri Facebook și le vinde folosindu-se de un bot informatic Telegram, scrie publicația Motherboard. Alon Gal este cercetătorul care a găsit vulnerabilitatea și spune că persoana respectivă susține că are informații despre 533 de milioane de useri Facebook în urma unei vulnerabilități ce a fost reparată în 2019.
”Este foarte îngrijorător să vezi că o bază de date atât de mare este vândută în comunitățile de cybercrime, ne afectează sever confidențialitatea și poate fi folosită pentru smishing și alte activități frauduloase de către cei răuvoitori”, spune Alon Gal.
Smishingul este phishing prin SMS. Practic, primești un SMS care pare să fie de la o firmă cunoscută și include un link. Când dai click pe el, ți se arată o ofertă de nerefuzat, de obicei, pentru ceva gratuit. În acel moment, îți sunt cerute datele de pe cardul de credit pentru plata transportului.
Dacă se va dovedi că baza de date este atât de mare, incidentul este jenant pentru Facebook care le cere oamenilor să-și pună numărul de telefon dacă vor să aibă autentificare cu doi factori.
Publicația Motherboard a testat acest bot și a putut afla numărul de telefon al unui user Facebook care îl setase ca ascuns.
Un bot informatic Telegram ajută persoana care l-a creat să afle numărul de telefon al unui user Facebook dacă îi știu ID-ul, lucrul fiind valabil și invers (dacă știi numărul poți afla ID-ul).
Acest bot informatic funcționează cel puțin din 12 ianuarie, dar dă acces la baze de date din 2019, ceea ce înseamnă că unele numere nu mai sunt valabile, dar cea mai mare parte sunt, mai ales că oamenii nu-și schimbă des numărul de telefon.
Cel care susține că deține baza de date cere 20 de dolari pentru un număr de telefon, dar vinde și ”en gros” părți din baza de date (10.000 de numere cu 5.000 de dolari).
1
1
