Исследователь в сфере кибербезопасности Алон Гал обнаружил в мессенджере Telegram бота, при помощи которого можно купить телефонные номера пользователей социальной сети Facebook. Подробности сообщает издание Motherboard.
По словам Гала, хакер, стоящий за ботом, утверждает, что попавшая к нему база содержит данные 533 млн пользователей Facebook. Она была получена благодаря уязвимости соцсети, которую устранили в 2019 году. Однако данные из нее в массе своей по-прежнему актуальны, поскольку люди не так часто меняют номер телефона.
Telegram-бот, который действует по меньшей мере с 12 января этого года, позволяет находить номер телефона пользователя по его ID в Facebook и наоборот. Стоимость поиска одного телефонного номера составляет 20 долларов, тогда как данные 10 тыс. пользователей можно получить за 5 тыс. долларов.
Как отмечает The Verge, в настоящее время неизвестно, сообщил ли Гал или кто-то еще в Telegram о найденном боте, но пока что этот бот по-прежнему функционирует, хотя можно предположить, что в скором времени он будет заблокирован.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
В Facebook сообщили изданию Vice, что компания исправила уязвимость, позволявшую получить доступ к телефонам пользователей, в августе 2019 года. В компании подчеркнули, что протестировали бота на более свежих данных, но поиск по ним не дал никаких результатов, пишет VC.ru.