Útočníci získali prístup k vyše 500 miliónom telefónnych čísiel cez únik Facebooku. Bot ich potom predáva na Telegrame
The Verge upozorňuje na nový problém Facebooku. Určitá skupina záškodníkov sa dostala k databáze 533 miliónov kontaktov skrz Facebook, ktoré teraz za pomerne nízky poplatok predáva automatizovaný bot na platforme Telegram.
Na nešťastnú situáciu ako prvý upozornil portál Motherboard. Podľa nich četovací bot na Telegrame ponúka telefónne čísla používateľov Facebook takmer každému, kto je za jedno číslo ochotný zaplatiť 20 dolárov. Čísla pritom patria používateľom z USA, Kanady, Spojeného kráľovstvá, Austrálie a 15 ďalších krajín.
Zakúpenie čísla prebieha až nebezpečne jednoducho
Prístup ku konverzácii s botom vie pritom získať každý, najjednoduchšie za pomoci URL adresy. Menou v procese výmeny informácii o telefónnych číslach sú kredity. Zatiaľ čo jedno číslo sa rovná jednému kreditu, ponuka je prívetivejšia ku záujemcom o množstevný odber, kedy až 10 000 kreditov stojí 5000 dolárov, uvádza zdroj.
Bot vie operovať s číslami dvomi spôsobmi, a to buď prostredníctvom identifikátora používateľa Facebooku, kedy mu na oplátku záškodníci pošlú späť žiadaný kontakt, alebo presne naopak, čiže za pomoci telefónneho čísla vie bot poskytnúť identifikačné číslo poškodeného.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Podľa používateľa Twitteru, Alon Gal, bot v online priestore úraduje minimálne od 12. januára 2021. Zaujímavosťou a možno v malom percente aj záchranou je, že uniknuté dáta pochádzajú z masívneho úniku Facebooku z roku 2019. Otázkou tak zostáva, či poškodení používatelia o zneužití ich údajov vtedy vedeli a čísla si zmenili.
Problém sa v otvorenom meradle veci môže dotýkať všetkých používateľov, ktorí boli zaregistrovaní pred rokom 2019 a mali účet spárovaný s telefónnym číslom. Paradoxom zároveň je, že olej do ohňa pridáva aj aktuálny trend nabádajúci k vyššej bezpečnosti v online priestore.
Reč je o dvojfaktorovej autentifikácii, ponúkanej aj sociálnou sieťou. Konkrétne sa jedná o overenie cez SMS správu, kde už v princípe poskytuješ Facebooku telefónne číslo. Aj napriek zjavnej zastaranosti dát, redaktori portálu Motherboard relevantnosť bota otestovali a potvrdili, že disponuje reálnymi telefónnymi číslami používateľov Facebooku.
Ďalšia rana pre Facebook
Najväčšia sociálna sieť ma toho momentálne na rováši naozaj veľa. Vedľa vyššie spomínaného problému čelí aktuálne aj kritike v súvislosti s četovacou aplikáciou WhatsApp a jej zdieľaní dát s materskou spoločnosťou. Odvtedy sme ešte informovali o probléme v podobe šírenia malvéru s cieľovou skupinou používateľov práve na WhatsAppe.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
Toto už dávno nemáš robiť. 10 najväčších chýb, ktoré Slováci stále robia na svojom PC a mobile
Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
Spravia z teba IT experta. TOP 10 trikov, ktoré odlišujú technologických expertov od amatérov
NAJČÍTANEJŠIE ZO STARTITUP
Folklórny súbor Urpín odmietol vystúpiť pred politikmi. Následne prišiel o ďalšie vystúpenie
Jedna z najväčších zmien v histórii Ryanairu: Od novembra zavádza povinnosť, ktorá ovplyvní všetkých
3 750 eur za hubu: Slovenské lesy skrývajú vzácne gastronomické poklady, ktoré mnohí obchádzajú
Tichý zabijak v tvojej špajzi: Vedci odhalili príchute, farbivá a sladidlá, ktoré ohrozujú dlhovekosť
Lietajúce auto zo Slovenska za 1,2 milióna eur: Teraz ho uvidíš na vlastné oči na Slovak Car Festival 2025
- 24 hod
- 48 hod
- 7 dní
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Neuveriteľný rekord padol. Netflix má nového filmového kráľa, ktorý zatienil aj hollywoodske trháky
-
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
- Už žiadne pokuty, rovno ti vezmú auto. Susedná krajina spustila extrémne prísny zákon
- Jeden z najlepších akčných filmov roku 2025 práve dorazil online. Ponúka ho jediná služba
- Slovákov odpočúvajú, ani o tom nevedia. Takto zistíš, či sa to týka aj tvojho mobilu
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Giganti sa spojili, aby zachránili spaľováky. Dostanú technológie, aké čakáš len od elektromobilov
- Ničia planétu a zarábajú miliardy. Nové dáta odhalili najväčších vinníkov klimatickej krízy
POZOR: Obľúbeného AI chatbota zneužili podvodníci a od ľudí žiadajú obrovské sumy
Rusko zatlačili k zúfalému kroku. Benzínová kríza je na spadnutie, ceny palív lámu rekordy
Brusel riskuje všetko. EÚ hrozí strata vplyvu v kľúčovom rozhodovaní o budúcnosti planéty
Obrovský asteroid môže naraziť do Mesiaca. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Ázijská mocnosť si zahráva s ohňom. Chce extrémne zvýšiť produkciu kľúčovej veci na vývoj AI
NAJČÍTANEJŠIE ZO STARTITUP