هکرها به یکی از دیتابیسهای فیسبوک حاوی شماره تلفنهای کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند. محققان امنیتی میگویند اپراتور بات مدعی داشتن اطلاعات ۵۳۳ میلیون اکانت فیسبوک شده و آنها را از یک آسیبپذیری که سال ۲۰۱۹ پچ شد بدست آورده است. در این دیتابیس اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی نیز دیده میشود.
«Alon Gal»، محقق امنیتی کشف کننده دیتابیس در توییتر خود چنین نوشته است: «اوایل سال ۲۰۲۰ یک آسیبپذیری سبب آشکار شدن شماره تلفن متصل شده به تمام اکانتهای فیسبوک شد و پس از آن دیتابیسی حاوی اطلاعات ۵۳۳ میلیون کاربر از سراسر جهان شکل گرفت. فیسبوک اطلاع رسانی بسیار کمی کرد و این دیتابیس حالا به یک نگرانی بسیار بزرگتر تبدیل شده است.»
او میافزاید: «چند روز قبل باتی در تلگرام ایجاد شده که در ازای پرداخت هزینه اجازه جستجو در دیتابیس را به کاربران میدهد، بنابراین کاربران میتوانند شماره تلفنهای متصل شده به خیل عظیمی از اکانتهای فیسبوک را بدست آورند. این اتفاق بزرگی برای حریم خصوصی محسوب میشود.»
به گزارش «مادربرد»، این بات به کاربران اجازه انجام دو کار را میدهد: اگر فرد شماره نام کاربری (User ID) اکانت فیسبوک را داشته باشد، میتواند شماره تلفن آن را پیدا کرده و اگر شماره تلفن اکانت را داشته باشد میتواند شماره نام کاربری آن را پیدا کند. البته برای این کار نیاز به پرداخت هزینه است. دسترسی به اطلاعاتی مثل شماره تلفن یا شماره نام کاربری یک کردیت هزینه بر میدارد که اپراتور بات آن را ۲۰ دلار میفروشد. در صورتی که خریدار قصد دسترسی به حجم بالایی از اطلاعات را داشته باشد باید ۱۰ هزار کردیت (معادل ۵ هزار دلار) پرداخت کند.
آنطور که Gal میگوید این بات دستکم از دو هفته قبل (۱۲ ژانویه ۲۰۲۱) راه اندازی شده اما شماره هایی که دسترسی به آنها را میدهد مربوط به سال ۲۰۱۹ هستند. این اطلاعات قدیمی هستند اما اکثر کاربران معمولاً شماره تلفن خود را به فاصله تنها سه سال عوض نمیکنند. این اتفاق یک رسوایی بزرگ برای فیسبوک و طعنهآمیز است چرا که بسیاری از کاربران برای فعال کردن احراز هویت دو مرحلهای و ارتقا امنیت اکانت شماره تلفنشان را به فیسبوک داده بودند.
تلگرام احتمالاً به زودی این بات را از کار میاندازد ولی اطلاعات کاربران از سال ۲۰۱۹ در اینترنت پخش شده و از کار انداختن این بات تنها دسترسی آسان به آنها را محدود میکند.
پاسخ ها