Facebook, numeri di telefono privati in vendita su Telegram

Facebook, numeri di telefono privati in vendita su Telegram

I numeri di telefono di molti utenti Facebook sono risultati essere in vendita su un bot Telegram a 20 dollari l'uno
Facebook, numeri di telefono privati in vendita su Telegram FASTWEB S.p.A.

Qualcuno è riuscito a mettere le mani su un database pieno di numeri di telefono privati di molti utenti Facebook e ora sta vendendo questi dati utilizzando un bot di Telegram, secondo un rapporto di Motherboard. Il ricercatore di sicurezza che ha scoperto questa vulnerabilità, Alon Gal, afferma che la persona che gestisce il bot afferma di avere le informazioni di 533 milioni di utenti, che provenivano da una vulnerabilità di Facebook che è stata patchata nel 2019.

Con molti database, è necessaria parecchia abilità tecnica per trovare dati utili. E spesso deve esserci un'interazione tra la persona con il database e la persona che cerca di ricavarne informazioni, poiché il "proprietario" del database non si limiterà a fornire a qualcun altro tutti quei dati preziosi. Creare un bot di Telegram, tuttavia, risolve entrambi questi problemi.

Il bot consente di fare due cose: se chi lo utilizza conosce l'ID Facebook di una persona, può trovare il suo numero di telefono, e viceversa, se ha il numero di telefono della persona può trovare il suo ID Facebook. Anche se, ovviamente, accedere materialmente a queste informazioni, costa. Sbloccare un'informazione, come un numero di telefono o un ID Facebook, costa un credito, che la persona dietro il bot vende per 20 dollari. Sono disponibili anche prezzi all'ingrosso, con 10.000 crediti venduti per 5.000 dollari, secondo il rapporto di Motherboard.

Il bot è in esecuzione almeno dal 12 gennaio 2021, secondo gli screenshot pubblicati da Gal, ma i dati di accesso risalgono al 2019. Il bot risulta relativamente vecchio, ma le persone non cambiano i numeri di telefono così spesso. Questo problema è particolarmente imbarazzante per Facebook, soprattutto perché raccoglie i numeri di telefono da sempre, ultimamente anche per l'autenticazione a due fattori.

Al momento non è noto se Motherboard o altri ricercatori di sicurezza abbiano contattato Telegram per provare a far chiudere il bot, ma si spera che possa essere bloccato presto. Questa tuttavia potrebbe non essere la soluzione finale: i dati sono ancora disponibili sul web. La speranza è che un accesso così facile venga interrotto.

Fonte: theverge.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail