報(bào)道稱Facebook用戶的手機(jī)號(hào)碼通過(guò)Telegram機(jī)器人被出售

根據(jù)Motherboard的報(bào)道，有人掌握了一個(gè)包含大量Facebook用戶手機(jī)號(hào)碼的數(shù)據(jù)庫(kù)，現(xiàn)在正利用Telegram機(jī)器人出售這些數(shù)據(jù)。發(fā)現(xiàn)這個(gè)漏洞的安全研究人員Alon Gal表示，運(yùn)行這個(gè)機(jī)器人的人聲稱掌握了5.33億用戶的信息，這些信息來(lái)自于Facebook的一個(gè)漏洞，該漏洞在2019年被修復(fù)。

對(duì)于很多數(shù)據(jù)庫(kù)來(lái)說(shuō)，要找到任何有用的數(shù)據(jù)都需要一定的技術(shù)能力。而且擁有數(shù)據(jù)庫(kù)的人和想要從數(shù)據(jù)庫(kù)中獲取信息的人之間往往要有互動(dòng)，因?yàn)閿?shù)據(jù)庫(kù)的"主人"不會(huì)隨便把那些有價(jià)值的數(shù)據(jù)交給別人。然而，制作一個(gè)Telegram機(jī)器人，就解決了這兩個(gè)問(wèn)題。

這個(gè)機(jī)器人可以讓別人做兩件事：如果他們有一個(gè)人的Facebook用戶ID，就可以找到這個(gè)人的手機(jī)號(hào)碼；如果他們有一個(gè)人的手機(jī)號(hào)碼，就可以找到他們的Facebook用戶ID。當(dāng)然，雖然真正獲得人們要找的信息是要花錢的--解鎖一個(gè)信息，比如手機(jī)號(hào)碼或Facebook ID，需要一個(gè)信用點(diǎn)，機(jī)器人背后的人以20美元的價(jià)格出售。根據(jù)Motherboard的報(bào)告，還有批量定價(jià)，1萬(wàn)個(gè)信用點(diǎn)的售價(jià)為5000美元。

根據(jù)Gal發(fā)布的截圖，這個(gè)機(jī)器人至少?gòu)?021年1月12日開(kāi)始運(yùn)行，但它提供的數(shù)據(jù)是2019年的。盡管數(shù)據(jù)是以前的，但人們不會(huì)那么頻繁地更換手機(jī)號(hào)碼。這對(duì)Facebook來(lái)說(shuō)尤其尷尬，因?yàn)樗鼩v史上收集了包括開(kāi)啟雙因素認(rèn)證的用戶在內(nèi)的人的手機(jī)號(hào)碼。

目前不知道Motherboard或安全研究人員是否已經(jīng)就此事聯(lián)系了Telegram。