Невідомі отримали доступ до бази даних, що містить телефонні номери користувачів Facebook, і тепер продають цю інформацію через бота в популярному месенджері Telegram.
Як стверджує сам оператор бота, в його розпорядженні знаходяться дані 533 мільйонів користувачів соціальної мережі, пише Motherboard з посиланням на дослідника у галузі кібербезпеки Алона Гала.
Саме Гал виявив уразливість, завдяки якій можна отримати доступ до інформації, що належить користувачам Facebook.
https://twitter.com/UnderTheBreach/status/1349671417625931778
За словами експерта, уразливість пропатчити ще у 2019 році. І для того, аби скористатися прогалиною у безпеці і знайти потрібні дані, потрібні досконалі навички. Тому зловмисники і запустили спеціального бота в Telegram, який вирішує багато проблем.
Бот бере на себе два завдання: якщо є ідентифікатор користувача Facebook, він може знайти його телефонний номер, і навпаки – якщо в розпорядженні є номер телефону, бот дозволяє знайти його ідентифікатор на Facebook.
Кіберзлочинець встановив ціну у 20 доларів за кожне поєднання “телефонний номер -ідентифікатор на Facebook”. Також за $5000 можна купити 10 тисяч записів з аналогічними даними.
За словами дослідника, Telegram-бот діє як мінімум з 12 січня 2021 року, однак він відкриває доступ до даних 2019 року. З одного боку, інформація є застарілою, а з іншого – користувачі не так часто змінюють свій номер телефону.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.