Pericolo per gli utenti Facebook: milioni di numeri di telefono sono in vendita su Telegram, grazie a un bot. Ecco cosa sta succedendo
Dopo le infinite battaglie per la privacy degli utenti Facebook, ora una nuova minaccia si abbatte su chi è iscritto al social media. Infatti, come riporta Motherboard, un bot di Telegram permette di acquistare dati personali come numeri di telefoni degli utenti Facebook. Il tutto sarebbe riconducibile al data breach del 2019, che fece trapelare le informazioni di milioni di utenti.
Un utente di un forum di criminali informatici sta vendendo l’accesso a un database di numeri di telefono su Telegram, appartenenti agli utenti di Facebook. Qui consente ai clienti di cercare svariati numeri utilizzando un bot Telegram automatizzato.
Sebbene i dati risalgano alla falla del 2019, presentano ancora un rischio per la sicurezza informatica e la privacy di cui numeri di telefono potrebbero essere esposti. Una persona che pubblicizza questo servizio afferma che in vendita al momento ci sono dati di 500 milioni di utenti. Facebook ha dichiarato a Motherboard che i dati si riferiscono a una vulnerabilità che la società ha risolto nell’agosto 2019. Tuttavia i risultati di questo data breach si riflettono ancora oggi, e a discapito degli inermi utenti di Facebook: i loro dati sono infatti in vendita su Telegram per pochi dollari.
“È molto preoccupante vedere un database di quelle dimensioni venduto alle comunità di criminali informatici. Questo danneggia gravemente la nostra privacy e sarà sicuramente utilizzato per attività fraudolente da parte di malintenzionati”, ha dichiarato Alon Gal, co-fondatore e CTO della società di sicurezza informatica Hudson Rock.
Come funziona il bot Telegram che vende i dati degli utenti Facebook
Il bot di Telegram dice “Il bot aiuta a scoprire i numeri di cellulare degli utenti di Facebook”, secondo i test di Motherboard. Questo bot consente di inserire un numero di telefono per ricevere l’ID Facebook dell’utente corrispondente o viceversa. I risultati iniziali vengono oscurati, ma gli utenti possono acquistare crediti per rivelare il numero di telefono completo. Un credito è di 20 dollari, con prezzi che arrivano fino a 5.000 dollari per 10.000 crediti. Il bot afferma di contenere informazioni sugli utenti di Facebook di USA, Canada, Regno Unito, Australia e altri 15 paesi. Motherboard ha anche testato il bot e ha confermato che conteneva il vero numero di telefono di un utente di Facebook che voleva mantenerlo privato.
Non si sa chi abbia creato il bot di Telegram, attivo da inizio 2021. Non è chiaro nemmeno se l’app di messaggistica sia a conoscenza di questo bot e quando provvederà a rimuoverlo. Nel report di Alon Gal il nome del bot è stato oscurato, onde evitare che altri utenti Telegram si rivolgano a lui per ottenere dati sensibili degli iscritti a Facebook.