The Verge upozorňuje na nový problém Facebooku. Určitá skupina záškodníkov sa dostala k databáze 533 miliónov kontaktov skrz Facebook, ktoré teraz za pomerne nízky poplatok predáva automatizovaný bot na platforme Telegram.
Na nešťastnú situáciu ako prvý upozornil portál Motherboard. Podľa nich četovací bot na Telegrame ponúka telefónne čísla používateľov Facebook takmer každému, kto je za jedno číslo ochotný zaplatiť 20 dolárov. Čísla pritom patria používateľom z USA, Kanady, Spojeného kráľovstvá, Austrálie a 15 ďalších krajín.
Zakúpenie čísla prebieha až nebezpečne jednoducho
Prístup ku konverzácii s botom vie pritom získať každý, najjednoduchšie za pomoci URL adresy. Menou v procese výmeny informácii o telefónnych číslach sú kredity. Zatiaľ čo jedno číslo sa rovná jednému kreditu, ponuka je prívetivejšia ku záujemcom o množstevný odber, kedy až 10 000 kreditov stojí 5000 dolárov, uvádza zdroj.
Bot vie operovať s číslami dvomi spôsobmi, a to buď prostredníctvom identifikátora používateľa Facebooku, kedy mu na oplátku záškodníci pošlú späť žiadaný kontakt, alebo presne naopak, čiže za pomoci telefónneho čísla vie bot poskytnúť identifikačné číslo poškodeného.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Podľa používateľa Twitteru, Alon Gal, bot v online priestore úraduje minimálne od 12. januára 2021. Zaujímavosťou a možno v malom percente aj záchranou je, že uniknuté dáta pochádzajú z masívneho úniku Facebooku z roku 2019. Otázkou tak zostáva, či poškodení používatelia o zneužití ich údajov vtedy vedeli a čísla si zmenili.
Problém sa v otvorenom meradle veci môže dotýkať všetkých používateľov, ktorí boli zaregistrovaní pred rokom 2019 a mali účet spárovaný s telefónnym číslom. Paradoxom zároveň je, že olej do ohňa pridáva aj aktuálny trend nabádajúci k vyššej bezpečnosti v online priestore.
Reč je o dvojfaktorovej autentifikácii, ponúkanej aj sociálnou sieťou. Konkrétne sa jedná o overenie cez SMS správu, kde už v princípe poskytuješ Facebooku telefónne číslo. Aj napriek zjavnej zastaranosti dát, redaktori portálu Motherboard relevantnosť bota otestovali a potvrdili, že disponuje reálnymi telefónnymi číslami používateľov Facebooku.
Ďalšia rana pre Facebook
Najväčšia sociálna sieť ma toho momentálne na rováši naozaj veľa. Vedľa vyššie spomínaného problému čelí aktuálne aj kritike v súvislosti s četovacou aplikáciou WhatsApp a jej zdieľaní dát s materskou spoločnosťou. Odvtedy sme ešte informovali o probléme v podobe šírenia malvéru s cieľovou skupinou používateľov práve na WhatsAppe.
Teraz čítajú

NESMIEŠ PREHLIADNUŤ Tragická nehoda? Len navonok. Podvodníci našli nový spôsob ako od Slovákov ukradnúť údaje k FB

Náklady na IT v zdravotníctve narástli pre pandémiu o 10 % - ktoré oblasti potrebovali najviac peňazí?

Obrovský problém? Clubhouse potvrdil, že mu unikli zvukové nahrávky ľudí

AKTUALIZOVANÉ Na takmer 30 000 Mac počítačov útočí nový malvér

„Matka všetkých hackerských únikov“: Uniklo 3,2 miliárd hesiel k e-mailovým adresám, môže byť medzi nimi aj tvoje
Články, ktoré hýbu svetom

ROZHOVOR ROZHOVOR: Za deň som prešiel vyše 1000 km po Slovensku, s malým elektromobilom odídem aj do Chorvátska

Slovenskí astronómovia pomáhajú spresniť dráhu nebezpečnej planétky, ktorá vraj mohla zasiahnuť aj Zem. Ako to s ňou teraz vyzerá?

Majitelia tatranskej reštaurácie s 23-ročnou históriou: Zadlžujeme sa a pomoc od štátu je pomalá, je to likvidačné

Zaočkovaný Bill Gates prezradil, kedy budú môcť ľudia prestať nosiť rúška aj v spoločnosti
