حصل شخص ما على قاعدة بيانات مليئة بأرقام هواتف مستخدمي Facebook ويبيع الآن هذه البيانات باستخدام روبوت Telegram ، وفقًا لـ تقرير عن اللوحة الأم. يقول الباحث الأمني الذي اكتشف هذه الثغرة ، ألون جال ، إن الشخص الذي يدير الروبوت يدعي أن لديه معلومات من 533 مليون مستخدم ، جاءت من ثغرة أمنية على Facebook تم تصحيحها في عام 2019.
مع وجود العديد من قواعد البيانات ، يلزم بعض المهارات الفنية للعثور على بيانات مفيدة. وغالبًا ما يجب أن يكون هناك تفاعل بين الشخص الذي يمتلك قاعدة البيانات والشخص الذي يحاول استخراج المعلومات منها ، لأن “مالك” قاعدة البيانات لن يمنح شخصًا ما بعض هذه البيانات القيمة فقط. ومع ذلك ، فإن إنشاء روبوت Telegram يحل هاتين المشكلتين.
قبل أيام قليلة ، أنشأ أحد المستخدمين روبوت Telegram الذي يسمح للمستخدمين بالاستعلام عن قاعدة البيانات مقابل رسوم رمزية ، مما يسمح للأشخاص بالعثور على أرقام الهواتف المرتبطة بجزء كبير جدًا من حسابات Facebook.
من الواضح أن هذا له تأثير كبير على الخصوصية. pic.twitter.com/lM1omndDET
– ألون غال (تحت الخرق) (UnderTheBreach) 14 يناير 2021
يسمح الروبوت لشخص ما بفعل شيئين: إذا كان لديه معرف مستخدم Facebook ، فيمكنه العثور على رقم هاتف هذا الشخص ، وإذا كان لديه رقم هاتف شخص ما ، فيمكنه العثور على معرف مستخدم Facebook الخاص به. على الرغم من أن الوصول إلى المعلومات التي تبحث عنها يكلف المال بالطبع – فإن فتح جزء من المعلومات ، مثل رقم الهاتف أو معرف Facebook ، يكلف رصيدًا ، والذي يبيعه الشخص الذي يقف وراء الروبوت مقابل 20 دولارًا. وفقًا لتقرير Motherboard ، هناك أسعار الجملة أيضًا ، مع بيع 10000 رصيد مقابل 5000 دولار.
يعمل الروبوت منذ 12 كانون الثاني (يناير) 2021 على الأقل ، وفقًا للقطات التي أصدرها Gal ، لكن البيانات التي يوفر الوصول إليها تعود إلى عام 2019. إنه قديم نسبيًا ، لكن الأشخاص لا يغيرون أرقام هواتفهم كثيرًا. هذا أمر محرج بشكل خاص لفيسبوك لأنه جمع تاريخيًا أرقام هواتف من أشخاص ، بما في ذلك تمكين المصادقة الثنائية.
في الوقت الحالي ، لا نعرف ما إذا كان اللوحة الأم أو قام باحثون أمنيون بالاتصال ب Telegram لمحاولة تفكيك الروبوت ، ولكن نأمل أن يكون هذا شيئًا يمكن القضاء عليه قريبًا. هذا لا يرسم صورة وردية بشكل مفرط ، ومع ذلك – لا تزال البيانات موجودة على الويب ، وقد عادت إلى الظهور عدة مرات منذ أن تم خدشها في الأصل في عام 2019. آمل فقط أن يتم قطع الوصول السهل.
