4000-110-253
Facebook被爆以往漏洞洩密,用戶隐私信息被出售. 2021-01-28
據Motherboard報道(dào),有(yǒu)人(rén)掌握了包含Facebook用戶手機号碼的數(shù)據庫,正在使用Telegram機器(qì)人(rén)出售這些(xiē)數(shù)據。安全研究人(rén)員Alon Gal表示,該機器(qì)人(rén)的運維人(rén)員掌握了5.33億用戶信息,信息來(lái)自Facebook的一個(gè)漏洞(早在2019年修複)。
對于數(shù)據庫來(lái)說,找到任何有(yǒu)用的數(shù)據都需要一定的技(jì)術(shù)能力,擁有(yǒu)數(shù)據庫的人(rén)和(hé)想要從數(shù)據庫中獲取信息的人(rén)之間(jiān)往往要有(yǒu)互動,因為(wèi)數(shù)據庫的 "主人(rén) "不會(huì)随便把那(nà)些(xiē)有(yǒu)價值的數(shù)據交給别人(rén)。然而,制(zhì)作(zuò)一個(gè)Telegram機器(qì)人(rén),就解決了這兩個(gè)問題。
這個(gè)機器(qì)人(rén)可(kě)以讓别人(rén)做(zuò)兩件事:如果他們有(yǒu)一個(gè)人(rén)的Facebook用戶ID,就可(kě)以找到這個(gè)人(rén)的手機号碼;如果他們有(yǒu)一個(gè)人(rén)的手機号碼,就可(kě)以找到他們的Facebook用戶ID。當然,雖然真正獲得(de)人(rén)們要找的信息是要花(huā)錢(qián)的--解鎖一個(gè)信息,比如手機号碼或Facebook ID,需要一個(gè)信用點,機器(qì)人(rén)背後的人(rén)以20美元的價格出售。根據Motherboard的報告,還(hái)有(yǒu)批量定價,1萬個(gè)信用點的售價為(wèi)5000美元。
根據Gal發布的截圖,這個(gè)機器(qì)人(rén)至少(shǎo)從2021年1月12日開(kāi)始運行(xíng),但(dàn)它提供的數(shù)據是2019年的。盡管數(shù)據是以前的,但(dàn)人(rén)們不會(huì)那(nà)麽頻繁地更換手機号碼。這對Facebook來(lái)說尤其尴尬,因為(wèi)它曆史上(shàng)收集了包括開(kāi)啓雙因素認證的用戶在內(nèi)的人(rén)的手機号碼。
轉自比特網
