Numerele de telefon ale utilizatorilor Facebook, la vânzare pe internet! Cum e posibil așa ceva

Un utilizator de pe un forum de criminalitate cibernetică vinde acces la o bază cu numere de telefon care aparțin utilizatorilor de Facebook. Vânzătorul le permite cumpărătorilor să caute acele numere folosind un bot Telegram.

Deși datele sunt vechi de câțiva ani, prezintă în continuare un risc de securitate cibernetică și confidențialitate pentru cei ale căror numere de telefon pot fi expuse – o persoană care face publicitate serviciului spune că acesta conține date despre 500 de milioane de utilizatori. Facebook a declarat pentru Motherboard că datele se referă la o vulnerabilitate pe care compania a remediat-o în august 2019.

„Este foarte îngrijorător să vedem o bază de date de acea dimensiune vândută în comunitățile de criminalitate cibernetică, ne dăunează grav confidențialității și va fi cu siguranță folosită pentru smishing și alte activități frauduloase de către persoane rele”, a declarat Alon Gal, cofondator și CTO al firmei de securitate cibernetică Hudson Rock și care a alertat prima dată publicația menționată despre bot (n.r. robot).

Când este deschis, botul Telegram susține că „Botul ajută la aflarea numerelor de telefon mobil ale utilizatorilor Facebook”, conform testelorfăcute de publicația Motherboard.

Bază de date cu 500 de milioane de numere de telefon, la dispoziție cumpărătorilor!

Botul le permite utilizatorilor să introducă fie un număr de telefon pentru a primi ID-ul Facebook al utilizatorului corespunzător, fie viceversa. Rezultatele inițiale din bot sunt redactate, dar utilizatorii pot cumpăra credite pentru a dezvălui numărul de telefon complet. Un credit valorează 20 de dolari, prețul ajungând până la 5.000 de dolari pentru 10.000 de credite. Botul susține că conține informații despre utilizatorii Facebook din SUA, Canada, Marea Britanie, Australia și alte 15 țări.

Motherboard a testat botul și a confirmat că acesta conține numărul de telefon real al unui utilizator Facebook care încearcă să păstreze acest număr privat.

În 2019, cercetătorii au descoperit că a fost posibil să găsească numerele de telefon ale multor utilizatori Facebook.

Gal a obținut un eșantion de date ale robotului și le-a furnizat publicației. Atunci când aceasta a împărtășit acel eșantion cu Facebook, astfel încât compania să poată comenta, Facebook a declarat că datele conțin ID-uri Facebook create înainte de remedierea vulnerabilității de către Facebook. Compania a menționat că a testat și robotul în sine cu date mai noi și că robotul nu a dat niciun rezultat.

Însă robotul poate prezenta în continuare o problemă semnificativă pentru persoanele care și-au conectat numărul la contul lor de Facebook înainte de august 2019. Facebook a încurajat și uneori le-a cerut utilizatorilor să-și introducă numărul de telefon.

„Este important ca Facebook să își notifice utilizatorii cu privire la această încălcare, astfel încât aceștia să fie mai puțin susceptibili de a fi victima diferitelor încercări de hacking și inginerie socială”, a adăugat Gal.