Wykradł z Facebooka pół miliarda numerów telefonów. Teraz sprzedaje je po 20 dol. od sztuki

Facebook i bezpieczeństwo danych nie idą ze sobą w parze do tego stopnia, że kolejne wycieki już nikogo nie dziwią. Owszem, Cambridge Analytica odbiło się szumem w mediach, ale na to, jak ludzie korzystają z Facebooka nie miało to żadnego wpływu. Podobnie z powtórką, która miała miejsce dwa lata później, a którą nikt się nie przejął. Dlatego też niewiele osób zanotowało, że do 2019 r. w kodzie platformy istniała podatność, dzięki której można było z niej wyprowadzić numer telefonu, który dana osoba przypisała do swojego konta. Teraz jednak sprawa wraca głośnym echem, ponieważ osoba będąca w posiadaniu tych danych zdecydowała się spieniężyć swoje działania.

Bot na telegramie sprzedaje numery telefonów użytkowników Facebooka

Jak donosi The Verge, osoba (bądź osoby) które wykradła dane osobowe milionów użytkowników Facebooka oferuje je każdemu, kto zapłaci odpowiednią kwotę. Na Telegramie działa już bot, który pozwala za specjalne „kredyty” wykupić dostęp do bazy danych. Bot odpowiada w tym wypadku za połączenie numeru telefonu z kontem na Facebooku i odwrotnie – jeżeli ktoś wyszuka adres url czyjegoś konta, może wykupić jego numer telefonu. Jeżeli wierzyć sprzedającemu, liczba posiadanych przez niego numerów jest wręcz olbrzymia – posiada informacje na temat 533 mln użytkowników. Dla osób, które chcą zastosować targetowane ataki phishingowe takie informacje, jak numer telefonu ofiary są bardzo pożądane. Pojedynczy kredyt (a więc i jeden numer telefonu) kosztuje 20 dolarów, a za paczkę, w której znajduje się 10 000 kredytów trzeba zapłacić 5 ooo dolarów.

Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.

This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Pomimo tego, że podatność, przez którą można było pozyskiwać numery została załatana w 2019 r., to baza jest wciąż bardzo aktualna. W końcu mało kto zmienia numer telefonu co roku. Dlatego też cieszę się, że pomimo usilnych próśb Facebooka koncern Zuckerberga nie ma o mnie przynajmniej tej jednej informacji. Jest to dosyć znamienne, ponieważ wszystkie alternatywne do Messengera komunikatory, które stawiają na bezpieczeństwo (Signal, Telegram) , póki co wymagają do rejestracji właśnie tej jednej informacji – numeru telefonu. Nie łudzę się jednak, że ten wyciek i konsekwencje z nim związane „otworzą użytkownikom oczy” i sprawią, żę ci zaczną ostrożniej podchodzić do podawania swoich danych osobowych.

Wątpię, by cokolwiek było w stanie spowodować taką zmianę.

Źródło