Alcuni pirati informatici stanno vendendo i numeri di telefono associati a profili Facebook tramite un bot Telegram.
Come riportano i colleghi di Motherboard, a scoprire questo mercato “nero” di numeri Facebook su Telegram l’esperto di sicurezza informatica Alon Gal, il quale sottolinea che la persona che gestisce il bot avrebbe le informazioni di ben 533 milioni di utenti provenienti da una falla di Facebook risolta con patch nel 2019.
Con molti database è necessaria una certa abilità tecnica per trovare dati utili. E spesso deve esserci un’interazione tra la persona che ha il database e la persona che cerca di ottenere informazioni, poiché il “proprietario” del database non si limiterà a fornire a qualcun altro tutti quei dati preziosi. Creare un bot di Telegram, tuttavia, risolve entrambi questi problemi.
Il bot consente a chiunque di fare due cose: se ha l’ID utente di Facebook di una persona, può trovare il numero di telefono di quella persona e se ha il numero di telefono di una persona può trovare il suo ID utente di Facebook. Anche se, ovviamente, accedere effettivamente alle informazioni che si sta cercando costa denaro: sbloccare un’informazione, come un numero di telefono o un ID Facebook, costa 1 “credito”, che la persona dietro al bot ha fissato a 20 dollari. Sono disponibili anche prezzi all’ingrosso, con 10.000 crediti venduti per 5.000 dollari, secondo il rapporto di Motherboard.
Il bot è in funzione almeno dal 12 gennaio 2021, secondo gli screenshot pubblicati da Gal, ma i dati a cui fornisce l’accesso sono del 2019. È relativamente vecchio, ma le persone non cambiano i numeri di telefono poi così spesso.
Al momento non è noto se Motherboard o i ricercatori di sicurezza abbiano contattato Telegram per provare a far disattivare il bot, ma la speranza è che questo commercio illecito venga presto fermato.