来源: 时间:2023-03-03 12:35:05
根据主板的一份报告,近5亿名Facebook用户的手机号码正在通过Telegram机器人出售。根据安全研究员阿隆·加尔 (Alon Gal) 的说法,这些数据包括约60万印度用户的数量,他首先在他的Twitter帐户上强调了这个问题。
根据Gal的说法,运行机器人的用户正在利用Facebook漏洞,该漏洞也被报告2020年并进行了修补。但是该漏洞允许任何人访问链接到所有国家/地区每个Facebook帐户的电话号码。它被用来创建一个Facebook用户帐户及其手机号码的数据库,该数据库现在正在通过该机器人出售。
关于Facebook如何保护用户数据,特别是手机号码,这并不是第一次有报道。2019年有报道称,在未受保护的服务器上找到了近4.19亿名Facebook用户的手机号码,该公司承认这是一个问题,后来已修复。
值得注意的是,Telegram bot提供的数据是2019年的。 但是,鉴于很多人每年都不会更新电话号码,因此出售的信息可能是准确的。安全研究人员报告说,来自100多个国家的用户受到影响。在印度,超过6,162,450个用户受到此影响。
根据主板的说法,如果某人有一个人的电话号码,那么他们可以在Telegram bot的帮助下找到他们的Facebook用户id。但是为了访问信息,他们将被要求付费。创建Telegram机器人的人以20美元的价格出售电话号码或Facebook ID,在印度约为1,460卢比。该机器人还批量出售Facebook用户的数据。报告补充说,对于10,000学分,该机器人收取5,000美元 (约3卢比,65,160卢比)。
Gal指出,这是一个严重的隐私问题。他还说,当这个问题第一次被强调时,这个问题被严重报道不足,今天这个数据库变得更加令人担忧。他告诉主板,这些数据可以用于 “不良行为者的欺诈和其他欺诈活动”,并补充说Facebook应该将此问题通知用户。
相关推荐
猜你喜欢
