The Verge upozorňuje na nový problém Facebooku. Určitá skupina záškodníkov sa dostala k databáze 533 miliónov kontaktov skrz Facebook, ktoré teraz za pomerne nízky poplatok predáva automatizovaný bot na platforme Telegram.
Na nešťastnú situáciu ako prvý upozornil portál Motherboard. Podľa nich četovací bot na Telegrame ponúka telefónne čísla používateľov Facebook takmer každému, kto je za jedno číslo ochotný zaplatiť 20 dolárov. Čísla pritom patria používateľom z USA, Kanady, Spojeného kráľovstvá, Austrálie a 15 ďalších krajín.
Zakúpenie čísla prebieha až nebezpečne jednoducho
Prístup ku konverzácii s botom vie pritom získať každý, najjednoduchšie za pomoci URL adresy. Menou v procese výmeny informácii o telefónnych číslach sú kredity. Zatiaľ čo jedno číslo sa rovná jednému kreditu, ponuka je prívetivejšia ku záujemcom o množstevný odber, kedy až 10 000 kreditov stojí 5000 dolárov, uvádza zdroj.
Bot vie operovať s číslami dvomi spôsobmi, a to buď prostredníctvom identifikátora používateľa Facebooku, kedy mu na oplátku záškodníci pošlú späť žiadaný kontakt, alebo presne naopak, čiže za pomoci telefónneho čísla vie bot poskytnúť identifikačné číslo poškodeného.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Podľa používateľa Twitteru, Alon Gal, bot v online priestore úraduje minimálne od 12. januára 2021. Zaujímavosťou a možno v malom percente aj záchranou je, že uniknuté dáta pochádzajú z masívneho úniku Facebooku z roku 2019. Otázkou tak zostáva, či poškodení používatelia o zneužití ich údajov vtedy vedeli a čísla si zmenili.
Problém sa v otvorenom meradle veci môže dotýkať všetkých používateľov, ktorí boli zaregistrovaní pred rokom 2019 a mali účet spárovaný s telefónnym číslom. Paradoxom zároveň je, že olej do ohňa pridáva aj aktuálny trend nabádajúci k vyššej bezpečnosti v online priestore.
Reč je o dvojfaktorovej autentifikácii, ponúkanej aj sociálnou sieťou. Konkrétne sa jedná o overenie cez SMS správu, kde už v princípe poskytuješ Facebooku telefónne číslo. Aj napriek zjavnej zastaranosti dát, redaktori portálu Motherboard relevantnosť bota otestovali a potvrdili, že disponuje reálnymi telefónnymi číslami používateľov Facebooku.
Ďalšia rana pre Facebook
Najväčšia sociálna sieť ma toho momentálne na rováši naozaj veľa. Vedľa vyššie spomínaného problému čelí aktuálne aj kritike v súvislosti s četovacou aplikáciou WhatsApp a jej zdieľaní dát s materskou spoločnosťou. Odvtedy sme ešte informovali o probléme v podobe šírenia malvéru s cieľovou skupinou používateľov práve na WhatsAppe.
Teraz čítajú
Milióny Androidov ohrozuje vážny problém. Hackeri dokážu odpočúvať ľudí
AKTUALIZOVANÉ Bazoš zamorili podvodníci vylepšeným trikom. Pokiaľ na ňom predávaš aj ty, na toto si dávaj pozor
Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Zatkli „veľkú rybu" medzi podvodníkmi s kryptomenami. Prevádzkoval službu, cez ktorú prešli stovky miliónov dolárov
PRIPOMIENKA Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
Články, ktoré hýbu svetom
AKTUALIZOVANÉ Piaty let vrtuľníka na Marse bude úplne iný, nastane už o pár hodín. Čo všetko bude nové?
Malá britská firma vyrába pojazdnú repliku legendárneho Bugatti, ľudia si jej „autíčka" zamilovali
Možno ťa sledujú, len o tom nevieš. Nástroj PimEyes dáva moc do rúk stalkerom aj sexuálnym násilníkom
Katarína naučila Slovákov hrdo nakupovať v sekáčoch. Jej Nosene teraz hlási státisícové obraty
