خبر

  • تک بورد - بیش از 500 میلیون شماره تلفن کاربران فیس بوک از طریق ربات تلگرام برای فروش است

    بیش از 500 میلیون شماره تلفن کاربران فیس بوک از طریق ربات تلگرام برای فروش است
    17 روز و 23 ساعت قبل

    چه اتفاقی افتاده؟ یک آسیب پذیری فیس بوک که در سال 2019 وصله شده است ، منجر به فروش شماره تلفن بیش از 500 میلیون کاربر از طریق یک انجمن تاریک جرایم اینترنتی وب شده است. خریداران علاقه مند می توانند با استفاده از ربات تلگرام اطلاعات را در پایگاه داده جستجو کنند.

    آلون گال ، بنیانگذار و CTO شرکت امنیت سایبری هادسون راک ، این فعالیت را کشف کرده و مادربرد را هشدار داد. "این بسیار نگران کننده است که ببینید یک پایگاه داده به همین اندازه در جوامع جرایم اینترنتی فروخته می شود ، این به شدت به حریم خصوصی ما آسیب می رساند و مطمئناً برای ضرب و شتم و سایر اقدامات متقلبانه توسط بازیگران بد مورد استفاده قرار می گیرد."

    آنچه این پایگاه داده را به ویژه نگران کننده می کند این است که هر کسی به راحتی می تواند 533 میلیون مدخل مدعی را جستجو کند. فرد یا افراد مسئول یک ربات تلگرامی ایجاد کرده اند که به هر کسی امکان می دهد شماره تلفن کاربر را پیدا کند - به شرط داشتن شناسه فیس بوک. متناوباً ، آنها می توانند شناسه فیس بوک خود را فقط از طریق شماره تلفن پیدا کنند.

    چند روز پیش یک کاربر یک ربات تلگرامی ایجاد کرد که به کاربران اجازه می داد با پرداخت هزینه کم از پایگاه داده پرس و جو کنند و به این ترتیب افراد می توانند شماره تلفن های پیوند داده شده را پیدا کنند. بخش بسیار زیادی از حساب های فیس بوک. بدیهی است که این تأثیر زیادی در حفظ حریم خصوصی دارد. pic.twitter.com/lM1omndDET

    - آلون گال (زیر نقض) (UnderTheBreach) 14 ژانویه 2021

    اطلاعات به صورت رایگان ارائه نمی شود. پس از تحویل اعتبار "اعتبار" که هزینه آن 20 دلار است ، قفل هر ورودی باز می شود. اینها با تخفیف عمده همراه است: 10،000 اعتبار را می توان با 5000 دلار خریداری کرد.

    ربات حداقل از 12 ژانویه 2021 فعال است. و در حالی که داده ها فقط تا سال 2019 افزایش می یابد - زمانی که فیس بوک ناامن خود را برطرف کرد سرور - بسیاری از افراد سالها شماره تلفن یکسانی را نگه می دارند.

    در زمان نقض امنیت اصلی ، گزارش شد که برخی از شماره تلفن ها به افراد مشهور تعلق دارد.

    " مهم است که فیس بوک این تخلف را به کاربران خود اطلاع دهد تا احتمال کمتری قربانی هک های مختلف و تلاش های مهندسی اجتماعی شود. "" گال اضافه کرد.

    این اولین نمونه ساخت فیس بوک نیست. مردم آرزو می کنند هرگز این همه جزئیات را تحویل ندهند در سال 2018 ، کشف شد که غول رسانه های اجتماعی از شماره تلفن های احراز هویت دو عاملی برای هدف قرار دادن تبلیغات استفاده می کند.

    اعتبار تصویر Ink Drop





خبرهای دیگر از امنیت