電報ボットを通じて販売された5億の電話番号とFacebookユーザーアカウントを含むデータベース
ジャカルタ - ハッカーは何百万ものFacebookユーザー番号を含むデータベースを取得することができ、電報ボットを介してチェックする潜在的な買い手を容易にします。データは数年前のものですが、その数が広がっているユーザーにとってはサイバーセキュリティとプライバシーリスクがあります。
Facebookのマザーボードへの説明によると、データは同社が2019年8月に経験したハッキングに関連しています。Facebookがリークを解決したにもかかわらず、5億人のユーザー数はすでに広がっています。
サイバーセキュリティ企業ハドソンロックの共同創設者兼CTO、アロンギャルは、テレグラムボットが数日前に作成されたことを明らかにしました。電報ボットを使用すると、売り手がデータベースを提供することが容易になります。バイヤーがより迅速かつ容易に目的の情報を見つけることができるように。
数日前、ユーザーはTelegramボットを作成し、ユーザーが低料金でデータベースを照会できるようにし、Facebookアカウントの非常に大きな部分にリンクされている電話番号を見つけることができます。これは明らかにプライバシーに大きな影響を与えます。pic.twitter.com/lM1omndDET
— アロン・ギャル(違反の下)(@UnderTheBreach) 2021年1月14日
「貴重なデータを見つけるには多くのスキルが必要です。また、データを必要とする当事者と販売者との間の通信も必要です。しかし、テレグラムボットの存在は両方の問題を解決します」と、アロンは1月26日火曜日にThe Vergeに語りました。
ボットを使用すると、潜在的な買い手は2つのことを行うことができます。購入者の Facebook アカウント名を取得する場合は、使用する電話番号を取得できます。逆。
しかし、バイヤーは必要な情報にアクセスするために支払う必要があります。マザーボードの検索に基づいて、誰かのFacebookの電話番号またはIDへのアクセスを開くことは、USD 20またはIDR 290千に相当する1クレジットで報われます。
また、価格が5,000米ドルまたはIDR 7100万に相当する10,000クレジットになる一括購入のオプションもあります。
このボットは 2021 年 1 月 12 日から実行されています。そして、Twitter経由でアップロードされたAonのスクリーンショットに基づいて、データベースには2019年のデータが含まれています。確かに、データはかなり古いです。しかし、誰もが頻繁に電話番号を変更しませんか?
これまで、マザーボードとサイバーセキュリティの研究者がTelegramにボットをシャットダウンするよう連絡したかどうかは不明です。しかし、より多くのハッキングを防ぐために、サービスをすぐに停止できることが期待されています。
「Facebookは、彼ら(ユーザー)がハッキングやソーシャルエンジニアリングの犠牲者にならないように、このリークをユーザーに通知することが重要です」と、アロン・ギャルは言いました。