Events στο goTHESS
Μια ευπάθεια στο Facebook που επιδιορθώθηκε το 2019 έχει ως αποτέλεσμα να διαρρεύσουν οι αριθμοί τηλεφώνου 500 εκατομμυρίων χρηστών της πλατφόρμας και να διατεθούν μέσω ενός φόρουμ στο dark web. Οι ενδιαφερόμενοι αγοραστές μπορούν να αναζητήσουν πληροφορίες στη βάση δεδομένων χρησιμοποιώντας ένα bot στο Telegram.
Ο Alon Gal, συνιδρυτής και CTO της εταιρείας κυβερνοασφάλειας Hudson Rock, ανακάλυψε τη δραστηριότητα: «Είναι πολύ ανησυχητικό να βλέπουμε μια βάση δεδομένων αυτού του μεγέθους να πωλείται σε εγκληματικές κοινότητες στον κυβερνοχώρο. Βλάπτει σοβαρά το απόρρητό μας και σίγουρα θα χρησιμοποιηθεί για κακομεταχείριση και άλλες δόλιες δραστηριότητες από κακούς παράγοντες».
Αυτό που καθιστά τη συγκεκριμένη βάση δεδομένων ιδιαίτερα ανησυχητική είναι το πόσο εύκολα μπορεί κανείς να πραγματοποιήσει αναζήτηση στις 533 εκατομμύρια καταχωρήσεις. Το άτομο ή οι υπεύθυνοι έχουν δημιουργήσει ένα bot στην υπηρεσία Telegram που επιτρέπει σε οποιονδήποτε να βρει τον αριθμό τηλεφώνου ενός χρήστη, αρκεί να έχει το αναγνωριστικό του. Εναλλακτικά, μπορεί να βρεθεί το αναγνωριστικό στο Facebook από έναν αριθμό τηλεφώνου.
Οι πληροφορίες δεν προσφέρονται δωρεάν. Κάθε καταχώρηση ξεκλειδώνεται μετά την παράδοση μιας "πίστωσης", η οποία κοστίζει 20 $, ενώ προσφέρεται και μαζική έκπτωση: 10.000 μονάδες μπορούν να αγοραστούν για 5.000 $.
Το bot είναι ενεργό τουλάχιστον από τις 12 Ιανουαρίου 2021. Και ενώ τα δεδομένα που είναι διαθέσιμα φτάνουν μόνο μέχρι το 2019 - όταν το Facebook διόρθωσε τον ανασφαλή διακομιστή του - πολλοί άνθρωποι διατηρούν τον ίδιο αριθμό τηλεφώνου για χρόνια.
Κατά τη στιγμή της αρχικής παραβίασης, αναφέρθηκε ότι ορισμένοι από τους αριθμούς τηλεφώνου ανήκαν σε διασημότητες.
«Είναι σημαντικό το Facebook να ενημερώσει τους χρήστες του για αυτήν την παραβίαση, ώστε να είναι λιγότερο πιθανό να πέσουν θύματα διαφορετικών προσπαθειών πειρατείας και κοινωνικής μηχανικής», πρόσθεσε ο Gal.
ΠΗΓΗ epixeiro.gr
