O vulnerabilitate a site-ului de socializare Facebook, care a fost reparată în 2019, a dus la vânzarea numerelor de telefon a peste 500 de milioane de utilizatori prin intermediul unui forum DarkNet.

Cumpărătorii interesați pot căuta informații în baza de date folosind un bot Telegram.
Alon Gal, cofondator și CTO al firmei de securitate cibernetică Hudson Rock, a descoperit activitatea și a alertat publicatia Motherboard. “Este foarte îngrijorător să vedem o bază de date de această dimensiune vândută în comunitățile de criminalitate informatică, ne dăunează grav confidențialității și va fi folosită cu siguranță pentru activități frauduloase de către actorii răi”, a spus el.

Ceea ce face această bază de date deosebit de îngrijorătoare este cât de ușor poate căuta oricine prin cele 533 de milioane de numere de telefon . Persoana sau persoanele responsabile au creat un bot Telegram care permite oricui să găsească numărul de telefon al unui utilizator – cu condiția să aibă ID-ul Facebook. Alternativ, își pot găsi ID-ul Facebook doar dintr-un număr de telefon.

Informația nu vine gratuit, desigur. Fiecare intrare este deblocată după predarea unui „credit”, care costa 20 de dolari.

Botul a fost activ cel puțin din 12 ianuarie 2021. Și în timp ce datele merg până în 2019 – când Facebook și-a reparat serverul nesigur – mulți oameni păstrează același număr de telefon de ani de zile.

La momentul încălcării inițiale a securității, s-a raportat că unele numere de telefon aparțineau unor vedete.

„Este important ca Facebook să își notifice utilizatorii cu privire la această încălcare, astfel încât aceștia să fie mai puțin susceptibili de a fi victima diferitelor încercări de hacking și inginerie socială”, a adăugat Gal.

Acesta nu este primul caz în care Facebook îi face pe oameni să-și dorească să nu dea niciodată atât de multe detalii. În 2018, s-a descoperit că gigantul rețelelor de socializare folosea numere de telefon prin care utlizatorii se autentificau pentru a viza anunțurile de publicitate.

Lasă un răspuns

Adresa ta de email nu va fi publicată.