电报上售出了5.33亿Facebook用户的电话号码

2021-01-31 04:47:51

根据Motherboard的报告,有人已经将他们的手放在充满Facebook用户电话号码的数据库中,现在正在使用Telegram机器人出售该数据。发现该漏洞的安全研究员阿隆·加尔(Alon Gal)说,运行该机器人的人声称拥有5.33亿用户的信息,这些信息来自于2019年修复的Facebook漏洞。

对于许多数据库,查找任何有用的数据都需要一定的技术技能。拥有数据库的人与试图从中获取信息的人之间通常必须进行交互,因为数据库的“所有者”不会仅仅向他人提供所有这些有价值的数据。但是,制作Telegram机器人可以解决这两个问题。

几天前,用户创建了一个Telegram机器人,使用户可以以低廉的价格查询数据库,从而使人们能够找到链接到Facebook帐户很大一部分的电话号码。这显然对隐私产生了巨大影响。 pic.twitter.com/lM1omndDET

-阿隆·加尔(Alon Gal)(突破之下)(@UnderTheBreach)2021年1月14日

该漫游器允许某人执行以下两项操作:如果拥有某人的Facebook用户ID,则可以找到该人的电话号码;如果拥有某人的电话号码,则可以找到其Facebook用户ID。当然,实际上,访问您正在寻找的信息会花费金钱,但解锁一条信息(例如电话号码或Facebook ID)则需要花费一笔信用,而该机器人背后的人则以20美元的价格出售。根据主板报告,也有批量定价,其中10,000积分的售价为5,000美元。

根据加尔(Gal)发布的屏幕快照,该机器人至少已于2021年1月12日开始运行,但它提供的访问数据是从2019年开始的。该机器人相对较旧,但人们不会经常更改电话号码。对于Facebook来说,这尤其令人尴尬,因为它从历史上收集了包括使用两因素身份验证的用户在内的人的电话号码。

目前尚不清楚母板或安全研究人员是否已联系Telegram尝试关闭该机器人,但希望可以很快将其锁定。不过,这并不是要描绘出过于乐观的照片-数据仍然存在于网络上,并且自从2019年首次被抓取以来已经重新出现了几次。我只是希望方便的访问将被切断。