تسريب 500 مليون من أرقام هواتف مستخدمي فيسبوك وحاليا معروضة للبيع

لاراك نت : وفقًا لتقرير صادر عن Motherboard، يبيع شخص ما الوصول إلى قاعدة بيانات لأرقام الهواتف الخاصة بمستخدمي فيسبوك، ويسمح للعملاء بسهولة بالبحث عن هذه الأرقام باستخدام روبوت للدردشة الكتابية ضمن منصة تيليجرام.

وبالرغم من أن البيانات قديمة وتعود إلى عدة سنوات، إلا أنها لا تزال تمثل خطرًا على الأمن السيبراني والخصوصية لأولئك الذين قد يتم الكشف عن أرقام هواتفهم.

ويقول الشخص الذي يعلن عن الخدمة: إن لديه بيانات عن 500 مليون مستخدم، وقالت فيسبوك: إن البيانات تتعلق بثغرة أمنية قامت الشركة بإصلاحها في شهر أغسطس 2019.

وقال (ألون جال) Alon Gal، الشريك المؤسس والمدير التنفيذي للتكنولوجيا في شركة الأمن السيبراني Hudson Rock، الذي نبه Motherboard للمرة الأولى بشأن الروبوت: بيع قاعدة بيانات بهذا الحجم في مجتمعات الجرائم الإلكترونية أمر مقلق.

وأضاف: هذا يضر بخصوصياتنا بشدة ويتم بالتأكيد استخدامها في عمليات الاحتيال وغيرها من الأنشطة الاحتيالية من الجهات السيئة.

ومع وجود العديد من قواعد البيانات، يلزم قدر من المهارة الفنية للعثور على أي بيانات مفيدة.

وغالبًا ما يجب أن يكون هناك تفاعل بين الشخص الذي يمتلك قاعدة البيانات والشخص الذي يحاول الحصول على المعلومات منها، وذلك لأن مالك قاعدة البيانات لن يمنح شخصًا آخر كل تلك البيانات القيمة.

ويحل روبوت الدردشة الكتابية ضمن منصة تيليجرام هاتين المشكلتين، بحيث يسمح لشخص ما بالعثور على رقم هاتف شخص محدد إذا كان لديه معرف عبر فيسبوك، كما يعثر على معرف مستخدم فيسبوك إذا كان لديه رقم هاتف شخص ما.

ويتيح الروبوت للمستخدمين إدخال رقم هاتف لتلقي معرف فيسبوك الخاص بالمستخدم المقابل، أو العكس بالعكس.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

ويتم تنقيح النتائج الأولية من الروبوت، لكن يمكن للمستخدمين شراء أرصدة للكشف عن رقم الهاتف الكامل، ويكلف الرصيد الواحد 20 دولار.

وهناك أيضًا أسعار مجمعة متاحة، حيث يبيع الشخص 10000 نقطة رصيد مقابل 5000 دولار، وذلك وفقًا لتقرير Motherboard.

ويدعي الروبوت أنه يحتوي على معلومات حول مستخدمي فيسبوك من الولايات المتحدة وكندا والمملكة المتحدة وأستراليا و 15 دولة أخرى.

ويعمل الروبوت منذ 12 يناير 2021 على الأقل، وذلك وفقًا للقطات الشاشة التي نشرها الباحث الأمني جال، لكن البيانات التي يوفر الوصول إليها تعود إلى عام 2019. 

Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.

This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021