據Motherboard報道,有人掌握了包含Facebook用户手機號碼的數據庫,正在使用Telegram機器人出售這些數據。安全研究人員Alon Gal表示,該機器人的運維人員掌握了5.33億用户信息,信息來自Facebook的一個漏洞(早在2019年修復)。
對於數據庫來説,找到任何有用的數據都需要一定的技術能力,擁有數據庫的人和想要從數據庫中獲取信息的人之間往往要有互動,因為數據庫的 "主人 "不會隨便把那些有價值的數據交給別人。然而,製作一個Telegram機器人,就解決了這兩個問題。
這個機器人可以讓別人做兩件事:如果他們有一個人的Facebook用户ID,就可以找到這個人的手機號碼;如果他們有一個人的手機號碼,就可以找到他們的Facebook用户ID。當然,雖然真正獲得人們要找的信息是要花錢的--解鎖一個信息,比如手機號碼或Facebook ID,需要一個信用點,機器人背後的人以20美元的價格出售。根據Motherboard的報告,還有批量定價,1萬個信用點的售價為5000美元。
根據Gal發佈的截圖,這個機器人至少從2021年1月12日開始運行,但它提供的數據是2019年的。儘管數據是以前的,但人們不會那麼頻繁地更換手機號碼。這對Facebook來説尤其尷尬,因為它歷史上收集了包括開啓雙因素認證的用户在內的人的手機號碼。