I numeri di telefono di oltre 530 milioni di utenti Facebook sono in vendita tramite un bot di Telegram
Alon Gal, cofondatore e CTO della società di sicurezza Hudson Rock, ha scoperto che qualcuno è riuscito a mettere le mani su un database di numeri di telefono di utenti Facebook e sta ora vendendoli sfruttando un bot di Telegram. Si tratterebbe di numeri appartenenti a circa 533 milioni di utenti e che sono stati trafugati sfruttando una vulnerabilità di Facebook risolta nel corso del 2019.
Numeri di telefono e ID Facebook in vendita a 20 dollari al pezzo
Perché usare un bot di Telegram per rivendere questi dati? Quando si entra in possesso di un database contenente informazioni è comunque necessario un certo lavoro per trovare dati che possano essere utili e di valore. Oltre a questo è necessaria anche un'interazione tra chi ha in mano le informazioni del database e chi cerca di appropriarsi di queste informazioni.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
Il bot consente di fare due cose: chi è alla ricerca di un numero di telefono lo può trovare indicando l'ID utente Facebook di quella persona e, al contrario, se dispone del numero di telefono di un individuo può facilmente risalire all'ID utente Facebook rispettivo. E ovviamente in mezzo c'è anche la transazione economica: in questo caso un'informazione (che sia il numero di telefono o l'ID Facebook) costa un credito, che vengono venduti al costo unitario di 20 dollari oppure in pacchetti "convenienza" di 10 mila crediti per 5000 dollari.
Questo particolare bot sarebbe in esecuzione da un paio di settimane: il ricercatore è riuscito infatti ad individuare alcune operazioni che risalgono al 12 gennaio 2021, anche se i dati messi in vendita risalgono, come detto, al 2019. Pur se si tratta di informazioni relativamente "vecchie" è vero, di contro, che le persone non cambiano il proprio numero di telefono con particolare frequenza. Da quanto si apprende i dati sarebbero riferiti a utenti Facebook sparsi in un po' tutto il mondo, anche se il bot dichiara di vendere informazioni relative agli utenti di 19 Paesi.
Gal, intervistato da Motherboard, ha commentato: "E' molto preoccupante vedere un database di quelle dimensioni in vendita nelle comunità dei criminali informatici, danneggia gravemente la privacy e sarà utilizzato per attività fraudolente da parte di attori con cattive intenzioni. E' importante che Facebook informi i suoi utenti di questa violazione, in modo che abbiano meno probabilità di cadere vittime di diversi tentativi di hacking e ingegneria sociale".
Attualmente non è noto se qualcuno si sia già mosso per chiedere a Telegram di disattivare il bot, ma ovviamente l'auspicio è che quanto stia accadendo possa essere bloccato il prima possibile. Resta comunque il problema che i dati sono disponibili e in circolazione nei meandri del Web e sono già tornati a galla in qualche occasione da quando sono stati sottratti nel 2019. Facebook non ha ancora preso posizione sulla vicenda.
Seguici sul nostro canale Instagram, tante novità in arrivo!
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCioè, io posso anche tramite una semplice tabella in excel generare un milione di numeri di cui sicuramente qualcuno sarà valido, quindi dopo trovo gente che mi compra questa lista ?
Un truffatore può fare di tutto.
mo ti bloccano al primo messaggio strano
ah no scusate ho sbagliato articolo
Per farci cosa? Stalking?
come è possibile che più della metà degli italiani sia iscritto a fb e soprattutto gli abbia dato il numero??? O hanno già abbinato con whatsapp e allora hanno i numeri di tutti, altrimenti è impossibile che TUTTI gli abbiano messo il cell per la 2FA. Ci vorrebbe una bella indagine del garante....
A parte fb, Ho, e ogni singolo che si fa bucare, ultimamente è uno stillicidio di furti di dati privati, sarebbe ora di istituire pene severe per chi se li fa rubare. Non basta dire hacker cattivi e fare le vittime, è un dovere proteggere i dati e se ti fregano paghi. Vedrai che ci stanno più attenti, altro che falle non chiuse da anni... oppure se li ricomprano dagli hacker e li fanno sparire.
P.S.: avete notato che questo pezzo è firmato Redazione come le pubblicità?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".