Ponad 500 milionów numerów telefonów wraz z numerami IP wykradzionych użytkownikom Faceboooka trafiło do sprzedaży w Darknecie. Ich ceny zaczynają się o 20 dolarów. Jeśli ktoś decyduje się na zakupy większej liczby numerów – może dostać zniżkę.
Sytuacja została zauważona przez Alona Gala, który jest współzałożycielem i dyrektorem ds. technologii w firmie zajmującej się cyberbezpieczeństwem Hudson Rock. Informację wrzucił na Twittera.
Portal Gizmo poinformował, że źródłem wykradzionych danych może być niezabezpieczony serwer Facebooka, na którym przechowywano informacje o kontach. Jednak luka ta była zauważona już w 2019 roku i szybko naprawiona.
Alon Gal natomiast podejrzewa, że lukę wykorzystano do stworzenia bazy 533 milionów kont, a teraz sprzedaje je bot. Oferta trafia do 19 krajów.
– To bardzo niepokojące, gdy taka baza danych jest sprzedawana w społecznościach cyberprzestępczych, poważnie szkodzi naszej prywatności i na pewno będzie wykorzystywana do smishingu i innych oszukańczych działań złych podmiotów – powiedział w rozmowie z Motherboard Gal.
Cyberprzestępcy po wykradzeniu danych skonstruowali bota Telegrama. Działa on jak wyszukiwarka. Kupcy mogą korzystać z niego szukając numerów telefonów odpowiadających numerom IP lub szukać IP poprzez numery telefonów. Pełne informacje są odblokowywane po zapłaceniu. Ale cena 20 dolarów nie jest wygórowana.
Źródło: https://www.dobreprogramy.pl/