信息來源:51CTO
據(jù)Motherboard報道����,有人掌握了包含F(xiàn)acebook用戶手機號碼的數(shù)據(jù)庫,正在使用Telegram機器人出售這些數(shù)據(jù)��。安全研究人員Alon?Gal表示���,該機器人的運維人員掌握了5.33億用戶信息�,信息來自Facebook的一個漏洞(早在2019年修復)��。
對于數(shù)據(jù)庫來說�����,找到任何有用的數(shù)據(jù)都需要一定的技術能力,擁有數(shù)據(jù)庫的人和想要從數(shù)據(jù)庫中獲取信息的人之間往往要有互動�,因為數(shù)據(jù)庫的?"主人?"不會隨便把那些有價值的數(shù)據(jù)交給別人。然而��,制作一個Telegram機器人�,就解決了這兩個問題。
這個機器人可以讓別人做兩件事:如果他們有一個人的Facebook用戶ID���,就可以找到這個人的手機號碼;如果他們有一個人的手機號碼�����,就可以找到他們的Facebook用戶ID�。當然���,雖然真正獲得人們要找的信息是要花錢的--解鎖一個信息,比如手機號碼或Facebook?ID�����,需要一個信用點���,機器人背后的人以20美元的價格出售��。根據(jù)Motherboard的報告���,還有批量定價�����,1萬個信用點的售價為5000美元��。
根據(jù)Gal發(fā)布的截圖��,這個機器人至少從2021年1月12日開始運行�����,但它提供的數(shù)據(jù)是2019年的���。盡管數(shù)據(jù)是以前的,但人們不會那么頻繁地更換手機號碼����。這對Facebook來說尤其尷尬,因為它歷史上收集了包括開啟雙因素認證的用戶在內(nèi)的人的手機號碼�����。
