Кибермошенники используют Telegram-бот, чтобы торговать номерами телефонов пользователей Facebook, сообщает портал Motherboard.
База, включающая в себя данные о 533 млн юзерах социальной сети Марка Цукерберга, появилась в результате уязвимости системы, которая была устранена еще в 2019 году.
Первым бота, торгующего персональными данными из Facebook, обнаружил Алон Гал, сооснователь и технический директор ИБ-компании Hudson Rock.
«Очень тревожно видеть, что база данных такого размера продается в сообществах киберпреступников. Это угрожает нашей конфиденциальности и, безусловно, будет использоваться злоумышленниками для SMS-фишинга и других мошеннических действий», — заявил Гал.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. Twitter
Изначально преступники создали тему с предложением купить номера телефонов из Facebook на одном из форумов даркнета, а впоследствии, чтобы упростить взаимодействие с покупателями, создали в Telegram автоматического бота. Этот бот имеет две функции. Если у покупателя есть ID интересующего его пользователя Facebook, то он может узнать его номер телефона. Если же у него есть номер телефона, то по нему он может найти аккаунт человека в социальной сети.
Услуги, которые предоставляют мошенники, не бесплатны.
Так, один номер телефона или один ID обойдется клиенту в $20 (около 1500 руб.). Есть и «оптовые» цены — 10 тыс. записей продаются по цене в $5 тыс. (около 378 тыс. руб.).
В распоряжении злоумышленников есть персональные данные пользователей из десятков стран мира, включая США, Великобританию, Канаду, Австралию, Россию и др.
Бот, о котором идет речь, работает в Telegram по меньшей мере с 12 января 2021 года, если верить скриншотам Алона Гала. Несмотря на то, что он продает данные из базы, которая датируется 2019 годом, угроза приватности вполне реальна, так как многие люди не меняют свой номер телефонами годами, а то и десятилетиями. На текущий момент нет данных о том, была ли администрация Telegram уведомлена о наличии зловредного чат-бота, и когда он будет заблокирован.
База данных с телефонами пользователей Facebook оказалась в общем доступе в сентябре 2019 года. Тогда сообщалось о 419 млн записей с личными данными.
По данным СМИ, база с телефонами могла использоваться для того, чтобы рассылать пользователям социальной сети спам-сообщения.
После того, как об этом инциденте стало известно СМИ, руководство Facebook заявило о том, что база номеров была собрана с помощью отключенной ранее функции поиска анкеты по номеру телефона. От этой функции отказались в середине весны 2018 года после масштабного скандала с утечкой пользователей Cambridge Analytica.