Netko se domogao baze podataka pune brojeva telefona Facebookovih korisnika i trenutačno to pokušava unovčiti putem bota na popularnoj aplikaciji za chat Telegram.
Taj sigurnosni propust otkrio je stručnjak za kibernetičku sigurnost Alon Gal te upozorava da osoba koja upravlja navedenim botom tvrdi da ima informacije o 533 milijuna korisnika Facebooka. Da stvar bude još gora, podaci proizlaze iz sigurnosnog propusta koji je Facebook zakrpao još 2019. godine.
Korištenjem bota haker rješava dva problema. Prvi je da ne želi baš bilo kome ustupiti tu riznicu podataka, a drugi je da bot pomaže u potrazi za korisnim podacima u ukradenoj bazi podataka.
Naime, bot omogućuje pretraživanje po korisničkom imenu Facebookova korisnika i pronalazak broja telefona te osobe te, naravno, obratno.
Pristup takvoj informaciji na botu košta. Vlasnik bota naplaćuje "jedan kredit" za pojedinačne informacije, odnosno 20 dolara za kredit.
Vlasnik bota isto tako nudi i količinski popust pa tako 10.000 kredita netko može kupiti za 5000 dolara.
Navedeni bot u pogonu je od 21. siječnja, kad je Gal i objavio ispise zaslona s Telegrama na svojem profilu na Twitteru. Zanimljivo je da bot nudi podatke koji su bili aktualni 2019. godine, što je relativno staro, no isto tako, mnogi ljudi ne mijenjaju brojeve telefona tako često.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
Ovo očito ima ogroman značaj za privatnost podataka, napisao je u statusu Gal.
Zasad nije poznato je li itko kontaktirao s Telegramom u vezi s tim da se bot makne s te platforme - što se prije to učini, tim bolje. No bez obzira na rješavanje problema bota na Telegramu, činjenica je da će ti podaci i dalje biti dostupni negdje na webu, ili dark webu.
Izvor: The Verge
