The Verge upozorňuje na nový problém Facebooku. Určitá skupina záškodníkov sa dostala k databáze 533 miliónov kontaktov skrz Facebook, ktoré teraz za pomerne nízky poplatok predáva automatizovaný bot na platforme Telegram.
Na nešťastnú situáciu ako prvý upozornil portál Motherboard. Podľa nich četovací bot na Telegrame ponúka telefónne čísla používateľov Facebook takmer každému, kto je za jedno číslo ochotný zaplatiť 20 dolárov. Čísla pritom patria používateľom z USA, Kanady, Spojeného kráľovstvá, Austrálie a 15 ďalších krajín.
Zakúpenie čísla prebieha až nebezpečne jednoducho
Prístup ku konverzácii s botom vie pritom získať každý, najjednoduchšie za pomoci URL adresy. Menou v procese výmeny informácii o telefónnych číslach sú kredity. Zatiaľ čo jedno číslo sa rovná jednému kreditu, ponuka je prívetivejšia ku záujemcom o množstevný odber, kedy až 10 000 kreditov stojí 5000 dolárov, uvádza zdroj.
Bot vie operovať s číslami dvomi spôsobmi, a to buď prostredníctvom identifikátora používateľa Facebooku, kedy mu na oplátku záškodníci pošlú späť žiadaný kontakt, alebo presne naopak, čiže za pomoci telefónneho čísla vie bot poskytnúť identifikačné číslo poškodeného.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Podľa používateľa Twitteru, Alon Gal, bot v online priestore úraduje minimálne od 12. januára 2021. Zaujímavosťou a možno v malom percente aj záchranou je, že uniknuté dáta pochádzajú z masívneho úniku Facebooku z roku 2019. Otázkou tak zostáva, či poškodení používatelia o zneužití ich údajov vtedy vedeli a čísla si zmenili.
Problém sa v otvorenom meradle veci môže dotýkať všetkých používateľov, ktorí boli zaregistrovaní pred rokom 2019 a mali účet spárovaný s telefónnym číslom. Paradoxom zároveň je, že olej do ohňa pridáva aj aktuálny trend nabádajúci k vyššej bezpečnosti v online priestore.
Reč je o dvojfaktorovej autentifikácii, ponúkanej aj sociálnou sieťou. Konkrétne sa jedná o overenie cez SMS správu, kde už v princípe poskytuješ Facebooku telefónne číslo. Aj napriek zjavnej zastaranosti dát, redaktori portálu Motherboard relevantnosť bota otestovali a potvrdili, že disponuje reálnymi telefónnymi číslami používateľov Facebooku.
Ďalšia rana pre Facebook
Najväčšia sociálna sieť ma toho momentálne na rováši naozaj veľa. Vedľa vyššie spomínaného problému čelí aktuálne aj kritike v súvislosti s četovacou aplikáciou WhatsApp a jej zdieľaní dát s materskou spoločnosťou. Odvtedy sme ešte informovali o probléme v podobe šírenia malvéru s cieľovou skupinou používateľov práve na WhatsAppe.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Tragická nehoda? Len navonok. Podvodníci našli nový spôsob ako od Slovákov ukradnúť údaje k FB
Náklady na IT v zdravotníctve narástli pre pandémiu o 10 % - ktoré oblasti potrebovali najviac peňazí?
Obrovský problém? Clubhouse potvrdil, že mu unikli zvukové nahrávky ľudí
AKTUALIZOVANÉ Na takmer 30 000 Mac počítačov útočí nový malvér
„Matka všetkých hackerských únikov“: Uniklo 3,2 miliárd hesiel k e-mailovým adresám, môže byť medzi nimi aj tvoje
Články, ktoré hýbu svetom
Americkí piloti videli ďalšie UFO, udalosť už vyšetruje FBI. Dočká sa verejnosť pravdivých informácií?
NESMIEŠ PREHLIADNUŤ Absolútny filmový masaker. Marec na streamovacích službách prinesie skvelú zábavu
Bývanie je stále drahšie aj napriek pandémii. Nárast cien za byty sa očakáva aj tento rok
McDonald’s začína predávať vegánske burge. Na Slovensku nás čaká vegetariánska novinka
