根据外国媒体报道,黑客已经把手伸向facebook用户电话号码的数据库上,目前正在使用telegram机器人出售该数据。发现该漏洞的安全研究员阿隆·加尔(alon gal)说:“运行该机器人的人声称拥有5.33亿用户的信息,这些信息来自于2019年修复的facebook漏洞。“
该机器人允许某人做两件事:如果他们拥有某人的facebook用户id,则可以找到该人的电话号码;如果他们拥有某人的电话号码,则可以找到其facebook用户id。当然,访问要查找的信息需要支付金钱,而解锁一条信息(例如电话号码或facebook id)则需要花费另一笔费用,而该机器人实际操纵者则以20美元的价格出售,黑客也本着量大从优的原则,设置了批量定价。
根据加尔(gal)发布的照片,该机器人至少已于2021年1月12日开始运行,但它提供的访问数据是从2019年开始的。该机器人版本很老,但由于人们不经常更改电话号码。对于facebook而言,数据库记录id所对应的电话号码就不能够及时更新,所以黑客可以从历史数据上收集包括使用手机号短信身份验证的用户的电话号码。
目前尚不清楚facebook的安全研究人员是否已联系telegram尝试关闭该机器人,但希望可以很快将其锁定。
来源:https://baijiahao.baidu.com/s?id=1689938425873280348&wfr=spider&for=pc
试用申请
产品咨询:4000 258 365 