Σάββατο, 20 Φεβρουαρίου, 15:34
Αρχική security Facebook: Πωλούνται αριθμοί τηλεφώνου χρηστών του μέσω Telegram bot

Facebook: Πωλούνται αριθμοί τηλεφώνου χρηστών του μέσω Telegram bot

Η Motherboard αποκάλυψε ότι κάποιος απέκτησε πρόσβαση σε ένα database που περιέχει αριθμούς τηλεφώνου χρηστών του Facebook και τώρα πωλεί αυτά τα δεδομένα μέσω ενός Telegram bot. Ο Alon Gal – ερευνητής ασφαλείας που ανακάλυψε αυτό το περιστατικό – αναφέρει ότι το άτομο που τρέχει το bot ισχυρίζεται πως έχει στα χέρια του τις πληροφορίες 533 εκατομμυρίων χρηστών. Το άτομο είπε επίσης ότι εκμεταλλεύτηκε μια ευπάθεια του Facebook, που επιδιορθώθηκε το 2019.

Facebook: Πωλούνται αριθμοί τηλεφώνου χρηστών του μέσω Telegram bot

Σε πολλά databases, απαιτείται κάποια τεχνική ικανότητα για την εύρεση χρήσιμων δεδομένων. Επιπλέον, συνήθως πρέπει να υπάρχει αλληλεπίδραση μεταξύ του ατόμου που έχει το database και του ατόμου που προσπαθεί να κλέψει πληροφορίες από αυτό, καθώς ο «κάτοχος» του database δεν πρόκειται να δώσει απλώς σε κάποιον άλλο όλα αυτά τα πολύτιμα δεδομένα. Η δημιουργία ενός Telegram bot, ωστόσο, επιλύει και τα δύο αυτά ζητήματα.

Το bot επιτρέπει σε κάποιον να κάνει δύο πράγματα:

  • εάν έχει το αναγνωριστικό χρήστη του Facebook, μπορεί να βρει τον αριθμό τηλεφώνου αυτού του ατόμου
  • εάν έχει τον αριθμό τηλεφώνου ενός ατόμου μπορεί να βρει το αναγνωριστικό χρήστη του Facebook
Facebook: Πωλούνται αριθμοί τηλεφώνου χρηστών του μέσω Telegram bot

Η πρόσβαση στις πληροφορίες κοστίζει. Με άλλα λόγια, το «ξεκλείδωμα» μιας πληροφορίας, όπως ένας αριθμός τηλεφώνου ή ένα αναγνωριστικό Facebook, έχει κάποιο κόστος, καθώς το άτομο που βρίσκεται πίσω από το bot τα πωλεί για 20$.

Facebook: Πωλούνται αριθμοί τηλεφώνου χρηστών του μέσω Telegram bot

Αξίζει να σημειωθεί ότι το bot λειτουργεί τουλάχιστον από τις 12 Ιανουαρίου 2021, σύμφωνα με screenshots που δημοσίευσε ο Gal. Ωστόσο, τα δεδομένα στα οποία παρέχει πρόσβαση, είναι από το 2019. Πρόκειται επομένως για σχετικά παλιά δεδομένα, αλλά οι άνθρωποι δεν αλλάζουν συχνά αριθμούς τηλεφώνου. Όπως είναι γνωστό, το Facebook συλλέγει αριθμούς τηλεφώνου από άτομα, συμπεριλαμβανομένων χρηστών που ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Προς το παρόν, δεν είναι γνωστό εάν οι ερευνητές της Motherboard ή άλλοι ερευνητές ασφαλείας έχουν επικοινωνήσει με το Telegram, για να προσπαθήσουν να θέσουν εκτός λειτουργίας το bot. Ωστόσο, οι ερευνητές ελπίζουν να διακοπεί το συντομότερο δυνατό η εύκολη πρόσβαση και η προσφορά των κλεμμένων δεδομένων στο διαδίκτυο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...