Millionen von durchgesickerten Facebook-Telefonnummern werden aufgedeckt und über einen Telegramm-Bot verkauft.
Eine schwerwiegende Sicherheitsverletzung, die 2019 von Facebook behoben wurde, birgt weiterhin ein hohes Risiko für die Benutzer des sozialen Netzwerks: Die Telefonnummern von 533 Millionen Konten wurden dank eines massiven Angriffs durchgesickert. Und jetzt ist der Zugriff auf diese Liste noch einfacher: Jeder kann die Telefonnummer eines Facebook-Benutzers, der von dem Leck betroffen ist, mithilfe eines Telegramm-Bots ermitteln.
Facebook hat seit einigen Jahren ernsthafte Sicherheitsbedenken, insbesondere nach Skandalen wie Cambridge Analytica. Dank des nicht autorisierten Zugriffs auf Facebook sind berüchtigte Daten verloren gegangen. Wie Cambridge Analytica selbst oder eine weniger bekannte, das Leck von 533 Millionen Telefonnummern. Diese Datenbank, die aufgrund einer bereits gepatchten Sicherheitsanfälligkeit direkt von Facebook gelöscht wurde, stellt seit 2019 ein Risiko dar. Insbesondere, wenn ein Telegramm-Bot ausreicht, um die Telefonnummer eines Facebook-Benutzers zu ermitteln.
Millionen von durchgesickerten Facebook-Telefonnummern werden im Telegramm-Bot angezeigt
Die Facebook-Sicherheitslücke, die es ermöglichte, die mit einem Benutzer verknüpfte Telefonnummer zu erhalten, wurde 2019 behoben. Dies impliziert, dass die seitdem im Umlauf befindliche Datenbank ein bestimmtes Alter hat. Ohne dies bedeutet dies, dass die Daten veraltet sind, da es üblich ist, Telefonnummern nicht häufig zu ändern. Und dass jeder solche privaten Daten erhalten kann, indem er einen einfachen Bot fragt, ist eine schwerwiegende Verletzung der Privatsphäre.
Wie von Motherboard entdeckt, folgt a Bericht von Alon Galfunktioniert der oben genannte Telegramm-Bot wie erwartet. Der Benutzer hinter dem Bot ist unbekannt, auch wenn er die Informationen gegen eine Gebühr anbietet. Da es nicht ausreicht, den Telegramm-Bot zu fragen, müssen Sie zuerst für den Dienst bezahlen: 20 USD für eine einzelne Abfrage (ein Guthaben); 5.000 US-Dollar für den Massenzugang (10.000 Credits).
Das Motherboard hat überprüft, ob die mit der Facebook-ID verknüpften Telefonnummern korrekt sind. Dies bringt 533 Millionen Benutzer weltweit.
Wenn Sie ein Facebook-Konto haben, zu dem Sie Ihre Telefonnummer hinzugefügt haben, empfehlen wir Ihnen, die Bestätigung in zwei Schritten zu aktivieren. Falls Sie Ihre Nummer nach August 2019 geändert haben, sind Sie vom Datenbankleck nicht betroffen. Es ist jedoch ratsam, zu Beginn von Facebook einen zweiten Schritt hinzuzufügen. Sie können das Konto auch von der Plattform löschen.
