報道稱Facebook用戶的手機(jī)號碼通過Telegram機(jī)器人被出售

根據(jù)Motherboard的報道，有人掌握了一個包含大量Facebook用戶手機(jī)號碼的數(shù)據(jù)庫，現(xiàn)在正利用Telegram機(jī)器人出售這些數(shù)據(jù)。發(fā)現(xiàn)這個漏洞的安全研究人員Alon Gal表示，運行這個機(jī)器人的人聲稱掌握了5.33億用戶的信息，這些信息來自于Facebook的一個漏洞，該漏洞在2019年被修復(fù)。

對于很多數(shù)據(jù)庫來說，要找到任何有用的數(shù)據(jù)都需要一定的技術(shù)能力。而且擁有數(shù)據(jù)庫的人和想要從數(shù)據(jù)庫中獲取信息的人之間往往要有互動，因為數(shù)據(jù)庫的"主人"不會隨便把那些有價值的數(shù)據(jù)交給別人。然而，制作一個Telegram機(jī)器人，就解決了這兩個問題。

這個機(jī)器人可以讓別人做兩件事：如果他們有一個人的Facebook用戶ID，就可以找到這個人的手機(jī)號碼；如果他們有一個人的手機(jī)號碼，就可以找到他們的Facebook用戶ID。當(dāng)然，雖然真正獲得人們要找的信息是要花錢的--解鎖一個信息，比如手機(jī)號碼或Facebook ID，需要一個信用點，機(jī)器人背后的人以20美元的價格出售。根據(jù)Motherboard的報告，還有批量定價，1萬個信用點的售價為5000美元。

根據(jù)Gal發(fā)布的截圖，這個機(jī)器人至少從2021年1月12日開始運行，但它提供的數(shù)據(jù)是2019年的。盡管數(shù)據(jù)是以前的，但人們不會那么頻繁地更換手機(jī)號碼。這對Facebook來說尤其尷尬，因為它歷史上收集了包括開啟雙因素認(rèn)證的用戶在內(nèi)的人的手機(jī)號碼。

目前不知道Motherboard或安全研究人員是否已經(jīng)就此事聯(lián)系了Telegram。