Ако може да му се верува на лице кое незаконски дошло до податоци од Facebook, користејќи безбедносен пропуст, што бил исправен уште во 2019 година, податоците на повеќе од половина милијарда Facebook корисници се нудат на продажба.
Некој стигнал до базата на податоци полна со телефонски броеви на Facebook корисници и моментно се обидува да заработи преку бот на популарната чет апликација Telegram.
Овој сигурносен недостаток го откри експертот за сајбер безбедност Алон Гал, кој предупреди дека лицето кое управува со наведениот бот тврди дека има информации за 533 милиони корисници на Facebook. Работата да биде уште полоша, податоците произлегуваат од безбедносен пропуст што Facebook го исправи уште во 2019 година.
Со користењето на ботот, хакер решава два проблема. Првиот е дека не сака на било кого да го отстапи тоа богатство на податоци, а второто е дека ботот помага да се пронајдат корисни податоци во украдената база на податоци
Имено, ботот овозможува пребарување по корисничко име на корисник на Facebook и пронаоѓање на телефонскиот број на тоа лице и, секако, обратно.
Пристап до таква информација на ботот чини. Сопственикот на ботот наплатува „еден кредит“ за индивидуални информации или 20 долари за кредит.
Сопственикот на ботот, исто така, нуди и количински попуст, па така 10.000 кредити некој може да купи за 5000 долари.
Наведениот бот е во погон од 21 јануари, кога Гал ги објави и скриншотовите од Telegram на својот Twitter профил. Интересно е што ботот нуди податоци кои биле актуелни во 2019 година, што е релативно старо, но многу луѓе не ги менуваат своите телефонски броеви толку често.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
„Ова очигледно има огромно значење за приватноста на податоците“, напиша Гал во статусот.
Засега не е познато дали некој контактирал соTelegram во врска со отстранување на ботот од платформата – колку побрзо тоа се направи, толку подобро. Но, без оглед на решавањето на проблемот со ботот на Telegram, факт е дека овие податоци и натаму ќе бидат достапни некаде на интернет, или на dark web.