istniałaby kolejna baza danych numerów telefonów w Internecie

4 lata ago

Według badania przeprowadzonego przez Motherboard w Internecie istnieje narzędzie płatnicze, które umożliwia użytkownikomuzyskać numery telefonów użytkowników Facebooka umieściły „polubienie” na określonej stronie. Najwyraźniej nie ma linku do bazy danych zawierającej 500 milionów kont, o których dyskutowano w ostatnich dniach. Oznacza to tylko jedno, może być kolejny wyciek w systemie prywatności Facebooka.

Przedmiotowe narzędzie ma postać bota, do którego można uzyskać dostęp na platformie komunikacyjnej Telegram. Po sprawdzeniu numery telefonów, które otrzymujemy, nie należą do poprzednich 500 milionów. Podczas ankiety Motherboard przetestowała również kilka liczb, a osoby, które odpowiedziały, potwierdziły swoje imię i nazwisko, którego używali na swoim koncie na Facebooku.

Kredyty z Pixabay

Z informacji wynika, że ​​opis bota wskazuje, że narzędzie umożliwia pozyskanie numerów telefonów użytkowników, którzy „polubili” stronę na Facebooku.

Jak działa to narzędzie?

Aby skorzystać z bota, musimy najpierw zidentyfikować unikalny kod identyfikacyjny strony, dla której próbujemy uzyskać numery telefonów. Jest to możliwe w przypadku witryn internetowych, z których niektóre są bezpłatne. Po uzyskaniu tego kodu wystarczy wpisać go w bocie, który pokaże koszt operacji w dolarach amerykańskich. Cena zależy od liczby polubień na stronie. Na przykład strona z dziesiątkami tysięcy polubień może kosztować kilkaset dolarów. Według Motherboard, za stronę, która może dostarczyć 134 803 wyników, koszt operacji wynosi 539 USD. Z drugiej strony narzędzie wykona operację za darmo, jeśli strona docelowa ma mniej niż 100 polubień.

W celu uzyskania wyników bot dostarczy prosty plik z pełną nazwą użytkownika Facebooka, jego numerem telefonu i płcią. Najwyraźniej narzędzie niekoniecznie udostępnia dane wszystkich osób, które kliknęły przycisk Lubię to. Na przykład w przypadku strony, która ma 50 polubień, plik będzie miał mniej niż 10 użytkowników.

Sprawdzanie numerów

Aby sprawdzić, czy numery telefonów, które otrzymali, są prawdziwymi numerami, osoby z Motherboard wybrały kilka z pliku i przeszukały swój profil na Facebooku. Okazało się również, że tym osobom podobała się strona, o ile można było to zweryfikować. Wśród wybranych, żaden z profili nie pokazywał publicznie ich numeru telefonu, ale był to numer użytkownika. Gdy używamy tego samego numeru w WhatsApp, możemy znaleźć tę samą osobę.

Aby sprawdzić, czy uzyskane liczby nie należą do 500 milionów, Motherboard użył między innymi Have I Been Pwned, czyli usługi powiadamiania o naruszeniach zarządzanej przez badacza bezpieczeństwa Troya Hunta. Ten ostatni wprowadził usługę do 500 milionów użytkowników Facebooka. Wyniki pokazały, że nowo uzyskanych liczb nie ma w bazie danych.

W każdym razie to nowe narzędzie może zostać wykorzystane przez złośliwe osoby w celu uzyskania pieniędzy. Na przykład można kierować reklamy na określone strony i uzyskiwać numery abonentów, a następnie sprzedawać te numery firmom, które mogą być nimi zainteresowane. Poczekajmy, jak zareaguje Facebook na tę nową sytuację, która po raz kolejny odzwierciedla słabość jego systemu ochrony danych użytkowników.



Powiązane posty

Go up