誰かフェイスブックユーザーの電話番号に満ちたデータベースを手に入れた今テレグラムボットを使用して、そのデータを販売している。 レポート マザーボード。 この脆弱性を発見したセキュリティ研究者Alon Galはボットを運営する人が2019年にパッチされたFacebookの脆弱性から始まった5億3300万人のユーザーの情報を持っていると主張しています。
多くのデータベースで有用なデータを検索するにある程度の技術が必要です。 そして、データベースの「所有者」が、他の人に貴重なデータをすべて提供するわけではないため、データベースを使用している人と、データベースから情報を得ようとする人々の間での相互作用があります。 しかしTelegramボットを作成すると、これらの問題がすべて解決されます。
数日前、ユーザーが低コストでデータベースを照会することができるTelegramボットを作っている人々がFacebookアカウントの非常に多くの部分に接続された電話番号を見つけることができるようしました。
これは明らかに、個人情報の保護に大きな影響を与えます。 pic.twitter.com/lM1omndDET
– Alon Gal(Under the Breach)(@ UnderTheBreach) 2021年1月14日
ボットを使用すると、誰かが2つのタスクを実行することができます。 FacebookユーザーIDがあれば、その人の電話番号を見つけることができ、電話番号があればFacebookユーザーIDを見つけることができます。 もちろん、必要な情報に実際にアクセスするには、コストがかかります。 電話番号やFacebook IDなどの情報をロック解除するには、クレジットが1つ必要で、ボットの背後の人は、20ドルで販売します。 マザーボードレポートによると、10,000クレジットが5000ドルで販売されているバルク価格もあります。
Galが投稿したスクリーンショットによると、ボットは、少なくとも2021年1月12日から実行されているが、アクセスを提供するデータは、2019年のデータです。 比較的古いが、人々は電話番号を頻繁に変更していません。 Facebookは、歴史的には、次のようなユーザーを含む人々からの電話番号を収集したため、特に慌て思います。 二重認証をオンにして。
現時点 マザーボード またはセキュリティ研究者がTelegramに連絡してボットを削除しようとしたが、近いうちに取り締まりされることを願って。 それでもあまりにもバラ色の絵を描くのはありません。 データはまだウェブにあり、2019年に初めてスクラップされた以来、何度再梱包された。 簡単にアクセスがブロックされることを願います。
+ There are no comments
Add yours