Scoperto un bot Telegram che vende i numeri registrati su Facebook
L’accesso a un database dei numeri di telefono degli utenti di Facebook viene venduto da un utente di un forum di hacker attraverso l’uso di un bot di Telegram, come da un rapporto di Motherboard.
In un modo o nell’altro, Facebook deve essere sempre al centro di qualche problema. Come se non bastasse, dopo le accuse di censura e le ripetute multe pagate da Mark Zuckerberg, si scopre un bot Telegram che vende i numeri di telefono registrati sul social network. La notizia non mi sconvolge affatto dato che pochi giorni fa, ovvero il 3 gennaio, avevo pubblicato questo articolo:
Che Facebook sia un portale per gli hacker non è dunque un mistero ma questa vicenda resta comunque alquanto imbarazzante.
Il bot, il cui nome non è stato reso noto per sicurezza, aveva un prezzo di partenza di $ 20 (circa € 16,50) per un credito, ossia un numero di telefono, con uno sconto per l’acquisto in blocco di 10.000 crediti a $ 5.000 (circa € 4.122,99).
Secondo quanto riferito, i numeri di 533 milioni di utenti Facebook sono disponibili e, anche se Facebook ha risolto il problema nel 2019, le informazioni sono chiaramente ancora lì, pronte per essere sfruttate nei modi più disparati.
Il ricercatore di sicurezza che ha scoperto la violazione dei dati, Alon Gal, ha detto a Motherboard: “È molto preoccupante vedere un database di quelle dimensioni venduto nelle comunità di criminali informatici, danneggia gravemente la nostra privacy e verrà sicuramente utilizzato per smishing e altre attività fraudolente da parte di cattivi attori.”
L’utilizzo di un bot di Telegram consente a un hacker di fare due cose in questo scenario: può trovare il numero di telefono di qualcuno se ha l’ID utente di Facebook di quella persona, o viceversa, se ha l’ID utente di Facebook della persona, può trovare il suo numero di telefono.
E in questo caso, recuperare queste informazioni costa una certa somma di denaro, o crediti. Da qui l’unico credito per $ 20, o 10.000 crediti per $ 5.000, secondo le informazioni di Motherboard.
Alon Gal ha pubblicato alcuni dei loro risultati su Twitter, spiegando che all’inizio del 2020 la vulnerabilità è stata scoperta e sfruttata, il che ha poi ritirato 533 milioni di numeri di telefono di utenti di Facebook da un certo numero di paesi. Il motivo per cui questo problema sta riaffiorando ora è perché è stato utilizzato un bot di Telegram, che consente agli utenti di pagare una tariffa per recuperare queste informazioni, cosa che può essere eseguita su larga scala.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
All’inizio del 2020 è stata sfruttata una vulnerabilità che consentiva di vedere il numero di telefono collegato a ogni account Facebook, creando un database contenente le informazioni di 533 milioni di utenti in tutti i paesi.
Era gravemente sottostimato e oggi il database è diventato molto più preoccupante 1/2
Pochi giorni fa un utente ha creato un bot di Telegram che consente agli utenti di interrogare il database a un prezzo basso, consentendo alle persone di trovare i numeri di telefono collegati a una porzione molto ampia di account Facebook.
Questo ovviamente ha un enorme impatto sulla privacy.
L’impatto sulla privacy è enorme e preoccupante.
Non è chiaro se Telegram sia stato contattato per rimuovere il bot, ma la sicurezza informatica deve aumentare se si vuole mantenere privata la protezione dei dati sensibili.
Il mio parere
Da che mondo è mondo ho sempre odiato come la peste le app che chiedono il numero di cellulare e, ove possibile, ho sempre inserito un numero falso o in disuso. Se poi dobbiamo parlare di Facebook, apriti cielo…
Che dire, i social network non sono altro che un raccoglitore di informazioni, creati appositamente per sapere quante più cose di noi è possibile. Quello che è successo in questo caso con il bot di Telegram che vende i nostri numeri, è una diretta conseguenza delle nostre azioni e della nostra incuria.
L’unica cosa che dovremmo fare è tornare a vivere come tanti anni fa ovvero, in mezzo alla strada, tra la gente, senza cellulari e senza internet. E al diavolo se non guadagno con questo lavoro… imparerei a fare altro 😊.
Ti potrebbe interessare:
- Tutti gli articoli che riguardano Facebook
- Tutte le news e gli articoli riguardanti il mondo di Telegram
Esprimi il tuo parere!
Eri a conoscenza di questo bot che vende i numeri di telefono registrati su Facebook? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Non do il nome di un discutibilissimo forum per correttezza ma, più o meno 10 giorni fa cercando una soluzione per un esperimento che ho in corso (sto cercando un modo stabile per installare kodi direttamente su SmartTV LG WebSO) quando mi cade l’occhio su un post che assicurava i dati di login, mail e numero di telefono di un account Facebook da te indicato. Il procedimento è molto semplice: contatti in privato l’autore del post dandogli il nome del titolare dell’account, nazione e più specifiche che puoi dare, ti garantiscono che in 24/72 ore avrai una mail con una prova che sono in possesso dei dati che hai chiesto, invii un codice AMAZON da 20$ e scrivi sul post la tua recensione oppure paghi 25$ e ti danno un codice per sbloccare l’allegato, con un calcolo veloce tra n° di feedback per pagina e le pagine, erano oltre i 3000 i feedback…… Il tragicomico sta nel fatto che ti consigliano “per la tua privacy” di aprire un account di posta provvisoria di almeno 120 ore dove puoi ricevere allegati.
ah…. assurdo -_-