Корпорация Facebook славится тем, что она крайне халатно и безответственно относится к персональным данным своих пользователей. И данная новость в очередной раз это подтверждает. Всё дело в том, что, согласно сообщению авторитетного издания в лице Motherboard, кто-то сумел получить в свои руки базу данных, которая полна телефонных номеров огромного количества пользователей Facebook. Но что же с этими данными делает тот, кто получил к ним доступ? Правильно — продаёт при помощи бота в популярном мессенджере Telegram. Алон Гал, исследователь безопасности, который как раз таки и обнаружил данную уязвимость и то, что ей воспользовались утверждает, что человек, который запустил данного бота, владеет информацией о 533 миллионах пользователей.
И да, опять же, все эти номера были получены не из каких-то внутренних данных компании одним из сотрудников, а именно благодаря существующей уязвимости социальной сети, которая, как казалось, была исправлена в 2019 году. Но как бы то ни было, человек, который воспользовался данной уязвимостью и имеет доступ к номерам пользователей, продаёт их крайне интересным, весьма искусным методом. Созданный им бот позволяет абсолютно каждому делать две вещи, а именно: если у вас имеется идентификатор пользователя Facebook, то вы можете найти и купить его номер телефона.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Ну а если же наоборот, вы имеете только номер телефона интересующего вас человека, то вы можете купить его идентификатор пользователя Facebook. Стоит же получение той или иной информации через бота 20 долларов. Однако всё то же издание в лице Motherboard утверждает, что также доступны и оптовые цены, а именно за 5,000 долларов вы можете получить возможность узнать 10,000 идентификаторов Facebook или телефонных номеров. Алон Гал, кстати, предоставил скриншоты, согласно которым данный бот функционирует с совсем недавних пор, а именно с 12 января текущего года.
Однако же данные, к которым он предоставляет доступ, относятся именно к 2019 году. И казалось-бы, это не очень то и опасно, но на самом деле это не так. Если вы имеете идентификатор, то вы можете узнать номер интересующего вас человека, а если наоборот, то наоборот можете найти аккаунт пользователя в данной социальной сети. Благодаря этому вы можете в буквальном смысле следить за тем или иным человеком, что естественно не законно. Трудно сказать, будет ли данный бот удалён, а его создатель наказан, но в любом случае это является очередным уроком для Facebook, который, естественно, компанию ничему не научит.
