Кіберзлочинці використовують Telegram-бот, щоб торгувати номерами телефонів користувачів Facebook, повідомляє портал Motherboard. База, що включає в себе дані про 533 млн юзерів соціальної мережі Марка Цукерберга, з’явилася в результаті уразливості системи, яка була усунена ще в 2019 році.
Першого бота, який торгує персональними даними з Facebook, виявив Алон Гал, співзасновник і технічний директор ІБ-компанії Hudson Rock.
«Дуже тривожно бачити, що база даних такого розміру продається в спільнотах кіберзлочинців. Це загрожує нашій конфіденційності і, безумовно, буде використовуватися зловмисниками для SMS-фішингу та інших шахрайських дій», – заявив Гал.
Спочатку злочинці створили тему з пропозицією купити номера телефонів з Facebook на одному з форумів даркнета, а згодом, щоб спростити взаємодію з покупцями, створили в Telegram автоматичного бота. Цей бот має дві функції. Якщо у покупця є ID користувача Facebook, то він може дізнатися його номер телефону. Якщо ж у нього є номер телефону, то по ньому він може знайти аккаунт людини в соціальній мережі.
Послуги, які надають шахраї, не безкоштовні. Так, один номер телефону або один ID обійдеться клієнтові в $20). Є й «оптові» ціни – 10 тис. записів продаються за ціною в $5 тис.
Бот, про який йде мова, працює в Telegram щонайменше з 12 січня 2021 року, якщо вірити скріншотам Алона Гала. Незважаючи на те, що він продає дані з бази, яка датується 2019 роком, загроза приватності цілком реальна, так як багато людей не змінюють свій номер телефону роками, а то й десятиліттями. На поточний момент немає даних про те, чи була адміністрація Telegram повідомлена про наявність шкідливого чат-бота, і коли він буде заблокований.
База даних з телефонами користувачів Facebook виявилася в загальному доступі в вересні 2019 року. Тоді повідомлялося про 419 млн записів з особистими даними. За даними ЗМІ, база з телефонами могла використовуватися для того, щоб розсилати користувачам соціальної мережі спам-повідомлення.
Після того, як про цей інцидент стало відомо ЗМІ, керівництво Facebook заявило про те, що база номерів була зібрана за допомогою відключеної раніше функції пошуку анкети за номером телефону. Від цієї функції відмовилися в середині весни 2018 роки після масштабного скандалу з витоком користувачів Cambridge Analytica.