Osobné údaje viac ako 500 miliónov používateľov Facebooku sú na predaj prostredníctvom Telegram bota. Informuje o tom portál Motherboard by Vice.
Osoba, ktorá prevádzkuje spomínaného Telegram bota, tvrdí, že k údajom prišla ešte pred viac ako dvoma rokmi prostredníctvom zraniteľnosti Facebooku. Tá už bola medzičasom opravená.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
Prístup k databáze je poskytovaný formou vyhľadávania. Jediné vyhľadávanie pôvodne stálo 20 dolárov, ale používatelia si mohli kúpiť naraz až 10 000 kreditov za 5 000 dolárov. Alon Gal, ktorý bota objavil, uviedol, že bot predáva údaje minimálne od 12. januára tohto roku. Údaje v databáze pochádzajú z roku 2019, stále však predstavujú riziko pre súkromie ľudí, ktorí majú stále rovnaké údaje alebo telefónne číslo. Portál Motherboard by Vice prostredníctvom vlastného testu zistil, že robot dokáže úspešne identifikovať telefónne číslo používateľa, ktorý sa ho rozhodol ponechať súkromné.
„Je veľmi znepokojujúce vidieť, že sa databáza tohto rozsahu predáva v počítačových kriminálnych komunitách, čo vážne poškodzuje naše súkromie a určite ju budú na nezákonné účely a ďalšie podvodné aktivity používať zlí aktéri,“ uviedol Gal, spoluzakladateľ a technický riaditeľ firmy pre kybernetickú bezpečnosť Hudson Rock, pre portál Motherboard by Vice.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
Facebook údajne potvrdil platnosť tohto narušenia, zdôraznil však, že databáza obsahuje identifikátory Facebook ID, ktoré boli vytvorené predtým, ako opravila príslušnú chybu zabezpečenia. Facebook uviedol, že testoval robota na novších údajoch a bot neposkytol žiadne výsledky.
Verejný Telegram bot bol medzičasom odstránený adminmi platformy Telegram. Podľa príspevkov na fóre RaidForums však používateľ s prezývkou „omgdata“ spustil nanovo súkromného bota. Na prístup k databáze je teraz nutné kontaktovať používateľa „osintshopmanager“, zaslať mu Telegram ID učtu, ktorý o prístup požaduje a ten obratom získa adresu na zaslanie platby. Cena za prístup k databáze je 200 dolárov (čiastku je potrebné zaplatiť v bitcoinoch). Následne získa adresu Telegram bota, ktorého musí kontaktovať. Po jeho kontaktovaní musí znovu kontaktovať používateľa „osintshopmanager“, ktorý ho zaradí na bielu listinu a udelí mu 20 kreditov.
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Podľa zoznamu krajín (s výnimkou Afriky, ktorá je kontinent, nie krajina, ale je nesprávne uvádzaná medzi krajinami), z ktorých údaje pochádzajú, databáza neobsahuje údaje používateľov zo Slovenska. Celkovo však databáza obsahuje údaje používateľov z viac ako 100 krajín sveta.
Zdroje: Motherboard by Vice, RaidForums
Add new comment