Номера 533 млн пользователей Facebook* продаются в Telegram

Кибермошенники используют Telegram-бот, чтобы торговать номерами телефонов пользователей Facebook*.

База, включающая в себя данные о 533 млн юзерах социальной сети Марка Цукерберга, появилась в результате уязвимости системы, которая была устранена еще в 2019 году.


Первым бота, торгующего персональными данными из Facebook*, обнаружил Алон Гал, сооснователь и технический директор ИБ-компании Hudson Rock.

«Очень тревожно видеть, что база данных такого размера продается в сообществах киберпреступников. Это угрожает нашей конфиденциальности и, безусловно, будет использоваться злоумышленниками для SMS-фишинга и других мошеннических действий», — заявил Гал.

Изначально преступники создали тему с предложением купить номера телефонов из Facebook* на одном из форумов даркнета, а впоследствии, чтобы упростить взаимодействие с покупателями, создали в Telegram автоматического бота. Этот бот имеет две функции. Если у покупателя есть ID интересующего его пользователя Facebook*, то он может узнать его номер телефона. Если же у него есть номер телефона, то по нему он может найти аккаунт человека в социальной сети.

Так, один номер телефона или один ID обойдется клиенту в $20 (около 1500 руб.). Есть и «оптовые» цены — 10 тыс. записей продаются по цене в $5 тыс. (около 378 тыс. руб.).

В распоряжении злоумышленников есть персональные данные пользователей из десятков стран мира, включая США, Великобританию, Канаду, Австралию, Россию и др.

Бот, о котором идет речь, работает в Telegram по меньшей мере с 12 января 2021 года, если верить скриншотам Алона Гала. Несмотря на то, что он продает данные из базы, которая датируется 2019 годом, угроза приватности вполне реальна, так как многие люди не меняют свой номер телефонами годами, а то и десятилетиями. На текущий момент нет данных о том, была ли администрация Telegram уведомлена о наличии зловредного чат-бота, и когда он будет заблокирован.

База данных с телефонами пользователей Facebook* оказалась в общем доступе в сентябре 2019 года. Тогда сообщалось о 419 млн записей с личными данными.

По данным СМИ, база с телефонами могла использоваться для того, чтобы рассылать пользователям социальной сети спам-сообщения.

После того, как об этом инциденте стало известно СМИ, руководство Facebook* заявило о том, что база номеров была собрана с помощью отключенной ранее функции поиска анкеты по номеру телефона. От этой функции отказались в середине весны 2018 года после масштабного скандала с утечкой пользователей Cambridge Analytica.

* Запрещены в РФ