報道稱Facebook用戶的手機號碼通過Telegram機器人被出售

根據(jù)Motherboard的報道，有人掌握了一個包含大量Facebook用戶手機號碼的數(shù)據(jù)庫，現(xiàn)在正利用Telegram機器人出售這些數(shù)據(jù)。發(fā)現(xiàn)這個漏洞的安全研究人員Alon Gal表示，運行這個機器人的人聲稱掌握了5.33億用戶的信息，這些信息來自于Facebook的一個漏洞，該漏洞在2019年被修復。

對于很多數(shù)據(jù)庫來說，要找到任何有用的數(shù)據(jù)都需要一定的技術能力。而且擁有數(shù)據(jù)庫的人和想要從數(shù)據(jù)庫中獲取信息的人之間往往要有互動，因為數(shù)據(jù)庫的"主人"不會隨便把那些有價值的數(shù)據(jù)交給別人。然而，制作一個Telegram機器人，就解決了這兩個問題。

這個機器人可以讓別人做兩件事：如果他們有一個人的Facebook用戶ID，就可以找到這個人的手機號碼；如果他們有一個人的手機號碼，就可以找到他們的Facebook用戶ID。當然，雖然真正獲得人們要找的信息是要花錢的--解鎖一個信息，比如手機號碼或Facebook ID，需要一個信用點，機器人背后的人以20美元的價格出售。根據(jù)Motherboard的報告，還有批量定價，1萬個信用點的售價為5000美元。

根據(jù)Gal發(fā)布的截圖，這個機器人至少從2021年1月12日開始運行，但它提供的數(shù)據(jù)是2019年的。盡管數(shù)據(jù)是以前的，但人們不會那么頻繁地更換手機號碼。這對Facebook來說尤其尷尬，因為它歷史上收集了包括開啟雙因素認證的用戶在內(nèi)的人的手機號碼。

目前不知道Motherboard或安全研究人員是否已經(jīng)就此事聯(lián)系了Telegram。