Данными пользователей Facebook торгуют через бот в Telegram
Неизвестные заполучили базу данных с телефонными номерами сотен миллионов пользователей Facebook (запрещена в РФ) и теперь продают эти сведения через бот в мессенджере Telegram. Об этом сообщает издание Motherboard.
По словам обнаружившего это исследователя в области кибербезопасности Алона Гала, номера были собраны злоумышленниками в начале 2020-го года благодаря уязвимости в Facebook. Всего в базе данных якобы содержится 533 миллиона записей.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
Обычному пользователю может быть затруднительно самостоятельно искать сведения в базе данных в ее исходном виде. Однако злоумышленники, решив нажиться на полученных сведениях, создали для этого удобный сервис в виде бота в Telegram. Работает он как минимум с 12 января.
Поиск по базе возможен по различным критериям: как по номеру телефона (тогда в качестве ответа выдается идентификатор пользователя в Facebook), так и наоборот — тогда в ответ на идентификатор выдается телефон. Для многих пользователей база содержит и другие сведения, включая имя, страну, город, пол, семейный статус и т.п.
Чтобы получить информацию из базы по одному запросу, пользователь бота должен приобрести один "кредит" стоимостью 20 долларов. Оптовые цены гораздо ниже — например, при покупке доступа к 10 000 записей цена одной падает до 50 центов.
Наиболее ценными такие сведения могут оказаться для интернет-мошенников, а также спецслужб или недоброжелателей. Пока неизвестно, сообщил ли исследователь или журналисты о боте в администрацию Telegram с целью его блокировки.