I numeri di telefono di oltre 530 milioni di utenti Facebook sono in vendita tramite un bot di Telegram

Alon Gal, cofondatore e CTO della società di sicurezza Hudson Rock, ha scoperto che qualcuno è riuscito a mettere le mani su un database di numeri di telefono di utenti Facebook e sta ora vendendoli sfruttando un bot di Telegram. Si tratterebbe di numeri appartenenti a circa 533 milioni di utenti e che sono stati trafugati sfruttando una vulnerabilità di Facebook risolta nel corso del 2019.

Numeri di telefono e ID Facebook in vendita a 20 dollari al pezzo

Perché usare un bot di Telegram per rivendere questi dati? Quando si entra in possesso di un database contenente informazioni è comunque necessario un certo lavoro per trovare dati che possano essere utili e di valore. Oltre a questo è necessaria anche un'interazione tra chi ha in mano le informazioni del database e chi cerca di appropriarsi di queste informazioni.

Il bot consente di fare due cose: chi è alla ricerca di un numero di telefono lo può trovare indicando l'ID utente Facebook di quella persona e, al contrario, se dispone del numero di telefono di un individuo può facilmente risalire all'ID utente Facebook rispettivo. E ovviamente in mezzo c'è anche la transazione economica: in questo caso un'informazione (che sia il numero di telefono o l'ID Facebook) costa un credito, che vengono venduti al costo unitario di 20 dollari oppure in pacchetti "convenienza" di 10 mila crediti per 5000 dollari.

Questo particolare bot sarebbe in esecuzione da un paio di settimane: il ricercatore è riuscito infatti ad individuare alcune operazioni che risalgono al 12 gennaio 2021, anche se i dati messi in vendita risalgono, come detto, al 2019. Pur se si tratta di informazioni relativamente "vecchie" è vero, di contro, che le persone non cambiano il proprio numero di telefono con particolare frequenza. Da quanto si apprende i dati sarebbero riferiti a utenti Facebook sparsi in un po' tutto il mondo, anche se il bot dichiara di vendere informazioni relative agli utenti di 19 Paesi.

Gal, intervistato da Motherboard, ha commentato: "E' molto preoccupante vedere un database di quelle dimensioni in vendita nelle comunità dei criminali informatici, danneggia gravemente la privacy e sarà utilizzato per attività fraudolente da parte di attori con cattive intenzioni. E' importante che Facebook informi i suoi utenti di questa violazione, in modo che abbiano meno probabilità di cadere vittime di diversi tentativi di hacking e ingegneria sociale".

Attualmente non è noto se qualcuno si sia già mosso per chiedere a Telegram di disattivare il bot, ma ovviamente l'auspicio è che quanto stia accadendo possa essere bloccato il prima possibile. Resta comunque il problema che i dati sono disponibili e in circolazione nei meandri del Web e sono già tornati a galla in qualche occasione da quando sono stati sottratti nel 2019. Facebook non ha ancora preso posizione sulla vicenda.

Seguici sul nostro canale Instagram, tante novità in arrivo!