信息來源:51CTO
據(jù)Motherboard報(bào)道,有人掌握了包含F(xiàn)acebook用戶手機(jī)號碼的數(shù)據(jù)庫,正在使用Telegram機(jī)器人出售這些數(shù)據(jù)。安全研究人員Alon?Gal表示,該機(jī)器人的運(yùn)維人員掌握了5.33億用戶信息,信息來自Facebook的一個(gè)漏洞(早在2019年修復(fù))。
對于數(shù)據(jù)庫來說,找到任何有用的數(shù)據(jù)都需要一定的技術(shù)能力,擁有數(shù)據(jù)庫的人和想要從數(shù)據(jù)庫中獲取信息的人之間往往要有互動,因?yàn)閿?shù)據(jù)庫的?"主人?"不會隨便把那些有價(jià)值的數(shù)據(jù)交給別人。然而,制作一個(gè)Telegram機(jī)器人,就解決了這兩個(gè)問題。
這個(gè)機(jī)器人可以讓別人做兩件事:如果他們有一個(gè)人的Facebook用戶ID,就可以找到這個(gè)人的手機(jī)號碼;如果他們有一個(gè)人的手機(jī)號碼,就可以找到他們的Facebook用戶ID。當(dāng)然,雖然真正獲得人們要找的信息是要花錢的--解鎖一個(gè)信息,比如手機(jī)號碼或Facebook?ID,需要一個(gè)信用點(diǎn),機(jī)器人背后的人以20美元的價(jià)格出售。根據(jù)Motherboard的報(bào)告,還有批量定價(jià),1萬個(gè)信用點(diǎn)的售價(jià)為5000美元。
根據(jù)Gal發(fā)布的截圖,這個(gè)機(jī)器人至少從2021年1月12日開始運(yùn)行,但它提供的數(shù)據(jù)是2019年的。盡管數(shù)據(jù)是以前的,但人們不會那么頻繁地更換手機(jī)號碼。這對Facebook來說尤其尷尬,因?yàn)樗鼩v史上收集了包括開啟雙因素認(rèn)證的用戶在內(nèi)的人的手機(jī)號碼。