Facebook: numeri di telefono in vendita. 20$ a numero grazie a un bot di Telegram. Sono più di 500 milioni gli utenti a rischio a causa di una vulnerabilità del 2019.
Questa storia potrebbe essere una delle (molteplici) motivazioni dietro alla domanda:: “Ma come hanno fatto ad avere il mio numero?“. A quanto pare qualche malintenzionato è riuscito a mettere le mani su un quantitativo enorme di numeri di telefono degli utenti di Facebook. Ma la cosa ancor più inquietante, è che tali numeri sono attualmente in vendita su Telegram tramite un bot creato ad hoc.
LEGGI ANCHE –> Facebook ha disconnesso gli utenti iOS, la risposta dell’azienda
Secondo quanto riportato dai colleghi di Motherboard, il ricercatore di sicurezza Alon Gal ha scoperto la vulnerabilità che ha consentito ai cybercriminali di mettere le mani sui dati di ben 533 milioni di utenti. Un numero enorme di informazioni che possono valere realmente una fortuna inestimabile. Dati emersi e prontamente pescati da una vulnerabilità di Facebook risalente al 2019.
La mossa di creare un bot di Telegram per fare “il lavoro sporco” ha risolto non pochi problemi tecnici ai possessori dell’enorme database di informazioni. Ma ora viene il bello. Il bot in questione, presente su Telegram, consente di trovare il numero collegato all’ID della persona registrata su Facebook. Come detto l’informazione ha un costo, ovvero 20$. Una cifra tutto sommato ragionevole, ma la questione si fa più interessante se si è alla ricerca di un lotto per una campagna di marketing o peggio. Si può facilmente passare a 10.000 numeri di telefono venduti a 5000$, anch’essa una cifra tutt’altro che proibitiva visti i possibili guadagni leciti o illeciti.
Il bot è attivo da circa due settimane, come riferito da Alon Gal, mentre i dati che fornisce agli acquirenti fanno riferimento al 2019, anno in cui la falla consentì di pescarli dal database di Facebook. Considerato che le persone non cambiano numero spesso, possono essere considerati dati freschi e utilizzabili.
POTREBBE INTERESSARTI ANCHE –> Democratici contro Facebook, Twitter e YouTube: serve il pugno duro contro gli estremisti
Attenzione: questo non significa che solo gli utenti che hanno deciso di condividere pubblicamente il proprio numero di telefono con i contatti hanno subito il furto di dati. Basta infatti aver registrato il proprio numero per l’autenticazione a due fattori o averlo condiviso con Facebook per la ricezione di notifiche. Per il momento non è chiaro se e quando verrà contattato Telegram per far rimuovere al più presto il bot, anche se la speranza è che questo possa accadere il prima possibile.