В Telegram-боте продают номера телефонов полумиллиарда пользователей Facebook из более чем 100 стран, предупредил специалист по кибербезопасности. Искать можно как профиль человека по номеру телефона, так и телефон — по профилю. Facebook заявил, что устранил уязвимость, приведшую к утечке, летом 2019 года
Хакеры продают доступ к номерам телефонов 500 млн пользователей Facebook, узнал Motherboard (проект американского журнала Vice). Он выяснил, что на форуме киберпреступников рекламируют базу номеров и предлагают искать их через бота в Telegram. Объемы данных назвали сами продавцы.
О боте Motherboard рассказал технический директор компании по кибербезопасности Hudson Rock Элон Гэл. Он писал в Twitter, что в открытом доступе оказались сведения 533 млн человек. По информации Гэла, бота в Telegram создали в начале 2021 года: один из постов на форуме, рекламирующий бота, датирован 12 января.
January 14, 2021
Бот позволяет клиенту ввести либо номер телефона и получить ID соответствующего человека на Facebook, либо, наоборот, ввести ID и узнать номер. Результаты в боте зашифрованы, но открыть их можно за купленные кредиты. Один кредит стоит $20, цены доходят до $5000 за 10 000 кредитов. Бот сообщает, что у него есть номера пользователей из США, Канады, Австралии, Великобритании и еще 15 стран, отметил Motherboard. Есть ли в их числе Россия, из материала Motherboard неясно. Портал смог найти через бота номер телефона человека, который в настройках приватности Facebook его скрыл.
При этом Гэл в Twitter приводил список затронутых пользователей по странам и насчитал 107 государств. Из России, по его сведениям, в базе почти 10 млн номеров, а самое большое число утечек составляют Тунис, Италия и Франция.
Номера в базе не самые новые, они были актуальны несколько лет назад, но по-прежнему представляют риск для кибербезопасности и приватности, пишет Motherboard. Facebook заявил проекту, что появление данных в открытом доступе связано с уязвимостью, которую компания устранила в августе 2019 года. Соцсеть проверила бота на номера, которые были добавлены после этого, и он не показал результатов. Но и до лета 2019 года очень многие люди добавили свой номер телефона на страницу в соцсети или привязали ее к номеру, поскольку соцсеть активно это поощряла и иногда требовала, отметил Motherboard. Многие из тех номеров по-прежнему используются. К 2019 году у Facebook уже было больше 2 млрд пользователей по всему миру, напомнил портал.
«Мы облажались, мне очень стыдно»: глава «Фридом Финанса» признал утечку данных клиентов
Motherboard не уточнил, обращался ли он в Telegram с запросом. Мессенджер пока публично не комментировал ситуацию.