Корисник на хакерски форум продава пристап до база на податоци што содржи телефонски броеви на корисници на Фејсбук.
Им нуди на клиентите пребарување на телефонските броеви на корисниците на Фејсбук користејќи автоматски Телеграм бот.
Иако податоците се стари неколку години, сепак тие претставуваат ризик за безбедноста и приватноста на десетици милиони корисници чии информации останале исти и сега можат да бидат откриени.
Продавачот вели дека базата на податоци содржи податоци за 533 милиони корисници на Фејсбук. Од Фејсбук за Motherboard, кои ја објавија веста, изјавиле дека податоците се поврзани со грешка што компанијата ја поправила во август 2019 година.
Базите на податоци бараат одредена техничка вештина за да најдат корисни податоци. Честопати мора да има интеракција помеѓу лицето со базата на податоци и лицето кое се обидува да извлече информации од неа, бидејќи „сопственикот“ на базата на податоци нема само туку така да му ги даде некому сите тие вредни податоци. Телеграм бот го решава овој проблем.
Кога е пуштен во употреба, ботот на Телеграма вели: „Ботот помага во откривање на мобилните телефонски броеви на корисниците на Фејсбук.“ Ако имате Facebook ID на лицето што го барате, ботот ви овозможува да го пронајдете нивниот телефонски број и ако имате нечиј телефонски број, можете да го најдете Facebook ID на таа личност.
Но, пристапот до такви информации чини пари.
Првичните резултати од ботот се изменети, но корисниците можат да купат кредит од лицето што стои зад ботот за да го откријат целосниот телефонски број. Еден кредит чини 20 долари, а цените се движат до 5.000 долари за 10.000 кредити.
Продавачот тврди дека базата на податоци содржи информации за корисниците на Фејсбук од САД, Канада, Велика Британија, Австралија и 15 други земји.
Motherboard го тестирал ботот и потврди дека базата на податоци го содржи вистинскиот телефонски број на корисникот на Фејсбук кој сака податоците да не бидат објавени во јавноста.
Од Фејсбук велат дека го тестирале ботот на новите податоци, и дека не дал никакви резултати. Но, ова сè уште е проблем за луѓето кои го поврзале нивниот телефонски број со нивниот Фејсбук профил пред август 2019 година, кога Фејсбук ја поправи споменатата грешка.
Години пред откривањето на тој баг, Фејсбук ги охрабри корисниците да го дадат својот телефонски број. Компанијата исто така беше фатена како користи телефонски броеви кои ѝ ги дале корисниците за двофакторна автентикација за да им покажат релевантни реклами, што е парадокс бидејќи компанијата собирала телефонски броеви пред се од оние корисници кои најмногу размислуваат за безбедноста.
Леснотијата на пристап до оваа база на податоци значи дека дури и оние кои немаат многу знаење за хакирање можат да пристапат до чувствителни информации што им се многу корисни.
Ботот се користи од 12 јануари оваа година. Податоците се релативно стари, но имајте на ум дека луѓето не го менуваат нивниот телефонски број често.
„Важно е Фејсбук да ги информира своите корисници за ова, така што тие имаат помала веројатност да станат жртви на разни обиди за хакерство и социјален инженеринг“, рече Алон Гал, ко-основач и извршен директор на Хадсон Рок, кој го извести Motherboard за протекувањето на податоците.
Фејсбук обично реагира брзо кога ќе им се привлече внимание на толку сериозен проблем. Но, од друга страна, ако оваа информација е веќе откриена, може да биде доцна за целосно ублажување на последиците од истекувањето на податоците.