黑客正在用 Telegram 機器人出售 Facebook 5億用戶電話號碼

根據 Motherboard 的報道，有人已經將他們的手放在充滿 Facebook 用戶電話號碼的數據庫中，現在正在使用 Telegram 機器人出售該數據。發現該漏洞的安全研究員阿隆·加爾（Alon Gal）說，運行該機器人的人聲稱擁有 5.33 億用戶的信息，這些信息來自於2019年修復的 Facebook 漏洞。

對於許多數據庫，查找任何有用的數據都需要一定的技術技能。擁有數據庫的人與試圖從中獲取信息的人之間通常必須進行交互，因為數據庫的“所有者”不會僅僅向他人提供所有這些有價值的數據。但是，製作 Telegram 機器人可以解決這兩個問題。

該漫遊器允許以下兩項操作：如果擁有某人的 Facebook 用戶ID，則可以找到該人的電話號碼；如果擁有某人的電話號碼，則可以找到其 Facebook 用戶 ID。雖然，當然，實際上訪問您要查找的信息會花費金錢，而解鎖一條信息（例如電話號碼或 Facebook ID）則需要花費一筆信用，而該機器人背後的人則以 20 美元的價格出售。據 Motherboard 報道，也有批量定價，其中 10000 積分的售價為 5000 美元。

根據加爾（Gal）發佈的屏幕快照，該機器人至少已於2021年1月12日開始運行，但它提供的訪問數據是從 2019 年開始的。該機器人相對較舊，但人們不會經常更改電話號碼。對於 Facebook 來說，這尤其令人尷尬，因為它從歷史上收集了包括使用兩因素身份驗證的用戶在內的人的電話號碼。