The Verge upozorňuje na nový problém Facebooku. Určitá skupina záškodníkov sa dostala k databáze 533 miliónov kontaktov skrz Facebook, ktoré teraz za pomerne nízky poplatok predáva automatizovaný bot na platforme Telegram.

Na nešťastnú situáciu ako prvý upozornil portál Motherboard. Podľa nich četovací bot na Telegrame ponúka telefónne čísla používateľov Facebook takmer každému, kto je za jedno číslo ochotný zaplatiť 20 dolárov. Čísla pritom patria používateľom z USA, Kanady, Spojeného kráľovstvá, Austrálie a 15 ďalších krajín.

Zakúpenie čísla prebieha až nebezpečne jednoducho

Prístup ku konverzácii s botom vie pritom získať každý, najjednoduchšie za pomoci URL adresy. Menou v procese výmeny informácii o telefónnych číslach sú kredity. Zatiaľ čo jedno číslo sa rovná jednému kreditu, ponuka je prívetivejšia ku záujemcom o množstevný odber, kedy až 10 000 kreditov stojí 5000 dolárov, uvádza zdroj.

Bot vie operovať s číslami dvomi spôsobmi, a to buď prostredníctvom identifikátora používateľa Facebooku, kedy mu na oplátku záškodníci pošlú späť žiadaný kontakt, alebo presne naopak, čiže za pomoci telefónneho čísla vie bot poskytnúť identifikačné číslo poškodeného.

Podľa používateľa Twitteru, Alon Gal, bot v online priestore úraduje minimálne od 12. januára 2021. Zaujímavosťou a možno v malom percente aj záchranou je, že uniknuté dáta pochádzajú z masívneho úniku Facebooku z roku 2019. Otázkou tak  zostáva, či poškodení používatelia o zneužití ich údajov vtedy vedeli a čísla si zmenili.

Problém sa v otvorenom meradle veci môže dotýkať všetkých používateľov, ktorí boli zaregistrovaní pred rokom 2019 a mali účet spárovaný s telefónnym číslom. Paradoxom zároveň je, že olej do ohňa pridáva aj aktuálny trend nabádajúci k vyššej bezpečnosti v online priestore.

Reč je o dvojfaktorovej autentifikácii, ponúkanej aj sociálnou sieťou. Konkrétne sa jedná o overenie cez  SMS správu, kde už v princípe poskytuješ Facebooku telefónne číslo. Aj napriek zjavnej zastaranosti dát, redaktori portálu Motherboard relevantnosť bota otestovali a potvrdili, že disponuje reálnymi telefónnymi číslami používateľov Facebooku.

Ďalšia rana pre Facebook

Najväčšia sociálna sieť ma toho momentálne na rováši naozaj veľa. Vedľa vyššie spomínaného problému čelí aktuálne aj kritike v súvislosti s četovacou aplikáciou WhatsApp a jej zdieľaní dát s materskou spoločnosťou. Odvtedy sme ešte informovali o probléme v podobe šírenia malvéru s cieľovou skupinou používateľov práve na WhatsAppe.