كشف تقرير صادر عن Motherboard، حصول أحد الأشخاص على قاعدة مليئة بأرقام هواتف مستخدمي فيسبوك، ويبيع هذه البيانات باستخدام روبوت Telegram، وفقا لما نقله موقع Theverge.
وقال الباحث الأمني الذي اكتشف هذه الثغرة، Alon Gal، إن الشخص الذي يدير الروبوت يدعي أن لديه معلومات عن 533 مليون مستخدم، والتي جاءت من ثغرة فيسبوك التي تم تصحيحها في عام 2019.
ومع وجود العديد من قواعد البيانات، يلزم قدر من المهارة الفنية للعثور على أي بيانات مفيدة، وغالبًا ما يجب أن يكون هناك تفاعل بين الشخص الذي يمتلك قاعدة البيانات والشخص الذي يحاول الحصول على المعلومات منها، لأن "مالك" قاعدة البيانات لن يمنح شخصًا آخر كل تلك البيانات القيمة.
ويسمح الروبوت لشخص ما بالقيام بأمرين: إذا كان لديه معرف مستخدم على فيسبوك، فيمكنه العثور على رقم هاتف هذا الشخص، وإذا كان لديه رقم هاتف شخص ما، فيمكنه العثور على معرف مستخدم Facebook الخاص به.
وعلى الرغم من ذلك، فإن الوصول إلى المعلومات التي تبحث عنها يكلف أموالا، فالحصول على جزء من المعلومات مثل رقم الهاتف أو معرف Facebook، يكلف الشخص أو الروبوت الذي يبحث عنه 20 دولارًا، وهناك أيضًا أسعار مجمعة متاحة، مع بيع 10000 ائتمان مقابل 5000 دولار، وفقًا لتقرير Motherboard.
ويعمل الروبوت منذ 12 يناير 2021 على الأقل، وفقًا لما نقله Gal ، لكن البيانات التي يوفر الوصول إليها تعود إلى عام 2019، وهذا قديم نسبيا مع عدم تغير المستخدمين أرقام هواتفهم كثيرًا، كذلك يعد الأمر مخرحا بشكل خاص لفيسبوك لأنه جمع تاريخيًا أرقام هواتف من أشخاص بما في ذلك المستخدمين الذين كانوا يقومون بتشغيل المصادقة الثنائية.
وفي الوقت الحالي، من غير المعروف ما إذا كانت Motherboard أو باحثو الأمن قد اتصلوا ب Telegram لمحاولة إزالة الروبوت، ولكن يمكن تضييق الخناق عليه قريبًا.
تم أضافة تعليقك سوف يظهر بعد المراجعة