Πρόσβαση σε βάση δεδομένων με τηλεφωνικούς αριθμούς των χρηστών του Facebook απέκτησε κάποιος χάκερ, τους οποίους στη συνέχεια ξεκίνησε να τους πουλά μέσω ενός Telegram bot, όπως αναφέρει το Motherboard.
Το Telegram αποτελεί μια υπηρεσία ανταλλαγής μηνυμάτων που μετρά πάνω από 300 εκατ. χρήστες και θεωρείται μία από τις λιγότερο ασφαλείς εφαρμογές του είδους. Κάποιος χάκερ έχει προγραμματίσει ένα bot, μια εφαρμογή τεχνητής νοημοσύνης δηλαδή, να πουλά τα τηλέφωνα χρηστών του Facebook, από μία βάση δεδομένων την οποία κάπως απέκτησε.
Ο ερευνητής ασφαλείας, Alon Gal, που ανακάλυψε το bot, ανέφερε ότι οι πληροφορίες αφορούν σε στοιχεία 533 εκατ. χρηστών, τα οποία έχουν προέλθει από μια ευπάθεια του Facebook, που διορθώθηκε το 2019.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Το bot του χάκερ στην ουσία μπορεί να βρει το τηλέφωνο του χρήστη μέσω του Facebook user ID, ενώ αν έχουν το τηλέφωνο, μπορούν να βρουν το Facebook ID του. Ο χάκερ πουλά τον έναν αριθμό προς 1 credit, το οποίο ισοδυναμεί με 20 δολάρια, ενώ προσφέρει και… πακέτο με 10.000 credits στα 5.000 δολάρια.
Το bot είναι ενεργό από τις 12 Ιανουαρίου του 2021, ενώ τα δεδομένα, στα οποία δίνει πρόσβαση είναι από το 2019. Δεν υπάρχει σχόλιο για το θέμα από το Telegram ή το Facebook ως τώρα, ενώ το bot παραμένει ενεργό, σύμφωνα με τα στοιχεία του Motherboard.
Επιμέλεια: Παύλος Κρούστης
