Un ricercatore specializzato in sicurezza ha individuato un bot su Telegram che vende numeri di telefono di utenti Facebook a 20$ cadauno. Alon Gal, il ricercatore di sicurezza che ha scovato il problema, riferisce che il bot è in sarebbe in possesso delle informazioni di 533 milioni di utenti, ottenute da una vulnerabilità di Facebook che è stata risolta nel 2019, spiega The Verge. Stando a quanto riferisce anche Motherboard, il bot vende anche “sconti” per acquisti in quantità: 10.000 numeri di telefono per 5000$.
Telegram ha riferito al New York Post di avere bloccato il bot, ma non è chiaro per quanto tempo è rimasto attivo. Facebook ha minimizzato l’accaduto, spiegando che si tratta di “vecchi dati” e che un fix è stato predisposto ad agosto dello scorso anno.
Chiunque poteva ottenere un numero di telefono partendo dal Facebook ID (un codice identificativo che il social assegna a ciascun utente). Gal riferisce che Facebook dovrebbe avvisare gli utenti, al fine di rendere tutti consapevoli del problema e diminuire potenziali tentativi di hacking che si possono fare con tecniche di ingegneria sociale.
Il bot è rimasto in funzione almeno fino al 12 gennaio 2021 e nonostante Facebook parla di “vecchi dati”, è ovvio che molti utenti non cambiano numero di frequente e il loro numero di telefono rimane sempre uguale per anni. Anche se il bot è stato bloccato, chi ha creato il bot, troverà il modo di vendere i dati con altri sistemi.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.