根据 Motherboard 的报道,有人掌握了一个包含大量 Facebook 用户手机号码的数据库,现在正利用 Telegram 机器人出售这些数据。发现这个漏洞的安全研究人员 Alon Gal 表示,运行这个机器人的人声称掌握了 5.33 亿用户的信息,这些信息来自于 Facebook 的一个漏洞,该漏洞在 2019 年被修复。
对于很多数据库来说,要找到任何有用的数据都需要一定的技术能力。而且拥有数据库的人和想要从数据库中获取信息的人之间往往要有互动,因为数据库的 “主人 “不会随便把那些有价值的数据交给别人。然而,制作一个 Telegram 机器人,就解决了这两个问题。
这个机器人可以让别人做两件事:如果他们有一个人的 Facebook 用户 ID,就可以找到这个人的手机号码;如果他们有一个人的手机号码,就可以找到他们的 Facebook 用户 ID。当然,虽然真正获得人们要找的信息是要花钱的–解锁一个信息,比如手机号码或 Facebook ID,需要一个信用点,机器人背后的人以 20 美元的价格出售。根据 Motherboard 的报告,还有批量定价,1 万个信用点的售价为 5000 美元。
根据 Gal 发布的截图,这个机器人至少从 2021 年 1 月 12 日开始运行,但它提供的数据是 2019 年的。尽管数据是以前的,但人们不会那么频繁地更换手机号码。这对 Facebook 来说尤其尴尬,因为它历史上收集了包括开启双因素认证的用户在内的人的手机号码。
目前不知道 Motherboard 或安全研究人员是否已经就此事联系了 Telegram。
共有 0 条评论