فروش شماره تلفن ۵۳۳ میلیون اکانت هک شده فیسبوک از طریق بات تلگرام

هکرها به یکی از دیتابیس‌های فیسبوک حاوی شماره تلفن‌های کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند. محققان امنیتی می‌گویند اپراتور بات مدعی داشتن اطلاعات ۵۳۳ میلیون اکانت فیسبوک شده و آنها را از یک آسیب‌پذیری که سال ۲۰۱۹ پچ شد بدست آورده است. در این دیتابیس اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی نیز دیده می‌شود.

«Alon Gal»، محقق امنیتی کشف کننده دیتابیس در توییتر خود چنین نوشته است: «اوایل سال ۲۰۲۰ یک آسیب‌پذیری سبب آشکار شدن شماره تلفن متصل شده به تمام اکانت‌های فیسبوک شد و پس از آن دیتابیسی حاوی اطلاعات ۵۳۳ میلیون کاربر از سراسر جهان شکل گرفت. فیسبوک اطلاع رسانی بسیار کمی کرد و این دیتابیس حالا به یک نگرانی بسیار بزرگتر تبدیل شده است.»

او می‌افزاید: «چند روز قبل باتی در تلگرام ایجاد شده که در ازای پرداخت هزینه اجازه جستجو در دیتابیس را به کاربران می‌دهد، بنابراین کاربران می‌توانند شماره تلفن‌های متصل شده به خیل عظیمی از اکانت‌های فیسبوک را بدست آورند. این اتفاق بزرگی برای حریم خصوصی محسوب می‌شود.»

به گزارش «مادربرد»، این بات به کاربران اجازه انجام دو کار را می‌دهد: اگر فرد شماره نام کاربری (User ID) اکانت فیسبوک را داشته باشد، می‌تواند شماره تلفن آن را پیدا کرده و اگر شماره تلفن اکانت را داشته باشد می‌تواند شماره نام کاربری آن را پیدا کند. البته برای این کار نیاز به پرداخت هزینه است. دسترسی به اطلاعاتی مثل شماره تلفن یا شماره نام کاربری یک کردیت هزینه بر می‌دارد که اپراتور بات آن را ۲۰ دلار می‌فروشد. در صورتی که خریدار قصد دسترسی به حجم بالایی از اطلاعات را داشته باشد باید ۱۰ هزار کردیت (معادل ۵ هزار دلار) پرداخت کند.

آنطور که Gal می‌گوید این بات دستکم از دو هفته قبل (۱۲ ژانویه ۲۰۲۱) راه اندازی شده اما شماره هایی که دسترسی به آنها را می‌دهد مربوط به سال ۲۰۱۹ هستند. این اطلاعات قدیمی هستند اما اکثر کاربران معمولاً شماره تلفن خود را به فاصله تنها سه سال عوض نمی‌کنند. این اتفاق یک رسوایی بزرگ برای فیسبوک و طعنه‌آمیز است چرا که بسیاری از کاربران برای فعال کردن احراز هویت دو مرحله‌ای و ارتقا امنیت اکانت شماره تلفنشان را به فیسبوک داده بودند.

تلگرام احتمالاً به زودی این بات را از کار می‌اندازد ولی اطلاعات کاربران از سال ۲۰۱۹ در اینترنت پخش شده و از کار انداختن این بات تنها دسترسی آسان به آنها را محدود می‌کند.