据Motherboard报道,有人掌握了包含Facebook用户手机号码的数据库,正在使用Telegram机器人出售这些数据。安全研究人员Alon Gal表示,该机器人的运维人员掌握了5.33亿用户信息,信息来自Facebook的一个漏洞(早在2019年修复)。
对于数据库来说,找到任何有用的数据都需要一定的技术能力,拥有数据库的人和想要从数据库中获取信息的人之间往往要有互动,因为数据库的 "主人 "不会随便把那些有价值的数据交给别人。然而,制作一个Telegram机器人,就解决了这两个问题。
这个机器人可以让别人做两件事:如果他们有一个人的Facebook用户ID,就可以找到这个人的手机号码;如果他们有一个人的手机号码,就可以找到他们的Facebook用户ID。当然,虽然真正获得人们要找的信息是要花钱的--解锁一个信息,比如手机号码或Facebook ID,需要一个信用点,机器人背后的人以20美元的价格出售。根据Motherboard的报告,还有批量定价,1万个信用点的售价为5000美元。
根据Gal发布的截图,这个机器人至少从2021年1月12日开始运行,但它提供的数据是2019年的。尽管数据是以前的,但人们不会那么频繁地更换手机号码。这对Facebook来说尤其尴尬,因为它历史上收集了包括开启双因素认证的用户在内的人的手机号码。