Telegram-бот позволяет легко находить номера телефонов пользователей Facebook

Telegram-бот позволяет легко находить номера телефонов пользователей Facebook

Достаточно лишь ввести номер телефона, чтобы получить соответствующий идентификатор пользователя в Facebook, и наоборот.

На одном из киберпреступных форумов выставлен на продажу доступ к базе данных с телефонными номерами пользователей Facebook. Для большего удобства продавец также предлагает покупателям осуществлять поиск по этим номерам с помощью автоматизированного Telegram-бота.

Как пояснил технический директор ИБ-компании Hudson Rock Алон Галь (Alon Gal), данные были собраны через уязвимость в Facebook, исправленную в августе 2019 года. Хотя этой информации несколько лет, она по-прежнему представляет угрозу безопасности и конфиденциальности пользователей, поскольку номера телефонов меняются нечасто. По словам продавца, в его распоряжении есть данные 533 млн человек.

Согласно опубликованным Галем скриншотам, Telegram-бот работает как минимум с 12 января 2021 года. При запуске бот сообщает о том, что он «помогает узнать номера сотовых телефонов пользователей Facebook». Достаточно лишь ввести номер телефона, чтобы получить соответствующий идентификатор пользователя в Facebook. Также можно по идентификатору найти номер телефона. Однако бот возвращает только идентификаторы, созданные до исправления уязвимости. Кроме того, он показывает номера не полностью, и для того, чтобы увидеть их целиком, нужно купить кредит. Один кредит составляет $20, а 10 тыс. – $5000. Бот утверждает, что содержит информацию о пользователях Facebook из США, Канады, Великобритании, Австралии и 15 других стран.

Как правило, для поиска полезной информации в базах данных требуются некоторые технические навыки, и зачастую необходимо взаимодействие между человеком, использующим базу данных, и человеком, пытающимся извлечь из нее информацию, поскольку владелец БД не всегда готов просто так передавать кому-то ценные данные. Telegram-бот решает обе эти проблемы.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале