Телефонните номера на потребителите се търгуват на цена от 20$ на номер.
Някой се е сдобил с база данни, пълна с телефонни номера на потребители на Facebook, а сега продава тези данни с помощта на бот в Telegram, според доклад от Motherboard.
Изследователят по сигурността, който е открил това изтичане на данни, Алон Гал, казва, че човекът, който управлява бота, твърди, че разполага с информацията на 533 милиона потребители, която идва от уязвимост на Facebook, коригирана през 2019 г.
При много от изтичанията на бази данни се изисква известно количество технически умения, за да се намерят полезни данни. И често трябва да има взаимодействие между лицето, което съхранява базата данни и лицето, което се опитва да извлече информация от нея, тъй като „собственикът“ на базата данни няма просто да даде на някой друг всички тези ценни данни. Създаването на бот в Telegram обаче решава всички тези проблеми.
Така ботът в Telegram, който позволява на потребителите да изпращат заявки за конкретна информация от базата данни срещу ниска такса, е създаден преди няколко дни. Самостоятелна проверка на популярния технологичен портал The Verge е показала, че в действителност ботът предоставя информация за телефонните номера, свързани с много голяма част от акаунтите във Facebook.
Ботът позволява на всеки, който е готов да плати сумата от 20$ следните две неща: Ако разполага с потребителски идентификатор на Facebook потребител, той може да провери телефонния номер на потребителя, а ако има телефонния номер на някого, той може да намери неговия профил в социалната мрежа. Всяка една от тези проверки се таксува по „един кредит“, а човекът, който стои зад бота, търгува кредитите по 20$. Предлага се и опция за ценообразуване на едро, като 10 000 кредита се продават за 5000 долара, според доклада на Motherboard.
Търговията с тези чувствителни лични данни в Telegram е започнала поне от 12 януари 2021 , според екранни снимки, публикувани от Гал, но данните, до които предоставя достъп, са от 2019 г. Макар и оттогава да са изминали две години, някои потребители може да са сменили телефонните си номера оттогава, но със сигурност това не важи за по-голямата част от тях.
В момента е неизвестно дали Motherboard или изследователите по сигурността са се свързали с Telegram, за да се опитат да свалят бота, но се надяваме, че това е нещо, което може да бъде направено скоро.