黑客正在用 Telegram 机器人出售 Facebook 5亿用户电话号码
Lasted 2021-01-26 15:18:41
根据 Motherboard 的报道,有人已经将他们的手放在充满 Facebook 用户电话号码的数据库中,现在正在使用 Telegram 机器人出售该数据。发现该漏洞的安全研究员阿隆·加尔(Alon Gal)说,运行该机器人的人声称拥有 5.33 亿用户的信息,这些信息来自于2019年修复的 Facebook 漏洞。
对于许多数据库,查找任何有用的数据都需要一定的技术技能。拥有数据库的人与试图从中获取信息的人之间通常必须进行交互,因为数据库的“所有者”不会仅仅向他人提供所有这些有价值的数据。但是,制作 Telegram 机器人可以解决这两个问题。
该漫游器允许以下两项操作:如果拥有某人的 Facebook 用户ID,则可以找到该人的电话号码;如果拥有某人的电话号码,则可以找到其 Facebook 用户 ID。虽然,当然,实际上访问您要查找的信息会花费金钱,而解锁一条信息(例如电话号码或 Facebook ID)则需要花费一笔信用,而该机器人背后的人则以 20 美元的价格出售。据 Motherboard 报道,也有批量定价,其中 10000 积分的售价为 5000 美元。
根据加尔(Gal)发布的屏幕快照,该机器人至少已于2021年1月12日开始运行,但它提供的访问数据是从 2019 年开始的。该机器人相对较旧,但人们不会经常更改电话号码。对于 Facebook 来说,这尤其令人尴尬,因为它从历史上收集了包括使用两因素身份验证的用户在内的人的电话号码。