یک بانک اطلاعاتی، شامل شماره تلفنهای متعلق به کاربران فیسبوک، در یک شبکه مجرمان سایبری در حال فروش است. مشتریان میتوانند به کمک یک کانال چت خودکار در تلگرام، شماره تلفن مورد نظر خود را خریداری کنند.
یکی از تبلیغکنندگان این شماره تلفنها میگوید که این دادهها تقریباً ۵۰۰ میلیون کاربر فیسبوک را در بر میگیرد؛ اگرچه اطلاعات آن مربوط به چندین سال پیش است.
سال ۲۰۱۹، یک محقق امنیت سایبری، از کشف اطلاعات کاربری ۴۱۹ میلیون نفر از کاربران فیسبوک بر روی یک سرور فاقد امنیت، خبر داد که بدون هیچ رمزی قابل دسترسی است.
آن بانک اطلاعاتی شامل اطلاعات ۱۸ میلیون حساب کاربر بریتانیایی و ۱۳۳ میلیون حساب کاربر آمریکایی است.
به گزارش مادربرد، ربات چت مذکور در تلگرام که اخیراً با هجوم کاربران روبرو بوده است، میگوید: «ربات کمک میکند تا شماره تلفن کاربران فیسبوک را پیدا کنید.»
کاربران میتوانند آدرس حساب فیسبوک کاربران در بریتانیا، ایالات متحده، کانادا، استرالیا و ۱۵ کشور دیگر را از طریق شماره تلفن آنها پیدا کنند. این برعکس نیز عمل میکند. میتوان از شناسه فیسبوک افراد برای بهدستآوردن شماره تلفن آنها استفاده کرد.
گرچه ربات تلگرام نتایج اولیه را پنهان نگاه میدارد، با پرداخت هزینه، میتوان شماره تلفن را دریافت کرد. هزینه هر شماره تلفن، ۲۰ دلار است. با ۵ هزار دلار نیز میتوان به اطلاعات ۱۰ هزار کاربر دست یافت.
Read More
This section contains relevant reference points, placed in (Inner related node field)
آلون گال، بنیانگذار و مدیر فنی شرکت امنیت سایبری هادسون راک که وجود این بانک اطلاعاتی را برای اولین بار به مادربرد گزارش کرده است، میگوید: «بسیار مایه نگرانی است که ببینیم یک بانک اطلاعاتی با این حجم و اندازه، بهوسیله مجرمان سایبری به فروش گذاشته شده است. این به شدت به حریم خصوصی ما آسیب میرساند و مطمئناً برای اقدامات متقلبانه از سوی بازیگران بد، استفاده خواهد شد.»
گال نمونهای از دادههای ربات را به دست آورد؛ سپس مادربرد آن را با فیسبوک به اشتراک گذاشت.
فیسبوک به مادربرد گفت این دادهها مربوط به حفره امنیتی این شرکت رسانه اجتماعی است که در اوت ۲۰۱۹ برطرف شد. اما قبل از اینکه شرکت اصلاحات خود را انجام دهد، این دادهها درز کرده بود.
با انجام یک آزمایش با دادههای جدید، مسلم شد که دادههای جدید بعد از اوت ۲۰۱۹ جزو این بانک اطلاعاتی نیست. اما برای کسانی که حساب فیسبوک خود را پیش از اوت ۲۰۱۹ به شماره تلفن خود پیوند دادهاند، هنوز جای نگرانی وجود دارد. این کاری بود که فیسبوک در آن زمان، کاربران خود را به انجام آن تشویق کرد و مادربرد در همان زمان درباره آن گزارش داد.
گال به مادربرد گفت: «برای کاهش خطر طرحهای مهندسی اجتماعی، مهم است كه فیسبوک این تخلف را به اطلاع كاربران خود برساند.»
فیسبوک به درخواست نظر ایندیپندنت قبل از انتشار این مقاله پاسخ نداد.
© The Independent
