Utilizatorii Facebook sunt din nou victime, având în vedere ultimele știri care se vehiculează. Se pare că cineva a pus mâna pe o bază de date plină cu numerele de telefon ale acestora și acum vinde datele folosind un bot Telegram, potrivit unui raport al Motherboard.
Cercetătorul de securitate care a găsit această vulnerabilitate, Alon Gal, spune că persoana care controlează botul are informațiile a 533 de milioane de utilizatori, ce provin dintr-o vulnerabilitate de pe Facebook care a fost reparată în 2019.
Cu multe baze de date, este necesară o anumită abilitate tehnică pentru a găsi orice date utile. Și deseori trebuie să existe o interacțiune între persoana cu baza de date și persoana care încearcă să obțină informații din aceasta, deoarece „proprietarul” bazei de date nu va oferi altcuiva doar datele valoroase.
Realizarea unui bot Telegram rezolvă însă ambele probleme, permițând persoanei care l-a creat să afle numărul de telefon al unui utilizator Facebook dacă îi știe ID-ul, acest lucrul fiind valabil și invers (dacă se cunoaște numărul se poate afla ID-ul).
Botul rulează cel puțin din 12 ianuarie 2021, conform capturilor de ecran postate de Gal, dar datele pe care le oferă sunt din 2019. Deși datele sunt destul de vechi, există persoane care nu și-au schimbat numerele de telefon. Această întâmplare afectează din nou imaginea Facebook, căci în bază de date se aflau și cele ale utilizatorilor care activau autentificarea cu doi factori.
În prezent, nu se știe dacă cercetătorii de securitate au contactat Telegram pentru a încerca să elimine botul, dar sperăm că acest lucra se va întâmpla cât mai curând. Până la acel moment, datele utilizatorilor sunt încă disponibile pe web.