Motherboard’un bir raporuna göre, birisi Facebook‘ta güvenlik açığı bularak kullanıcıların telefon numaralarıyla dolu bir veritabanına el koydu. Şimdi bu verileri bir Telegram botu kullanarak satıyor. Bu güvenlik açığını bulan güvenlik araştırmacısı Alon Gal, botu çalıştıran kişinin, 2019’da yamalanan bir Facebook’ta güvenlik açığı nedeniyle gelen 533 milyon kullanıcının bilgilerine sahip olduğunu iddia ettiğini söylüyor.
Birçok veri tabanında, herhangi bir yararlı veriyi bulmak için bir miktar teknik beceri gereklidir. Ve veri tabanına sahip kişi ile veri tabanından bilgi almaya çalışan kişi arasında bir etkileşim olması gerekir. Çünkü veri tabanının “sahibi” sadece bu değerli verileri başka birine vermeyecektir. Ancak bir Telegram botu yapmak bu sorunların her ikisini de çözer.
Apple AirPods Pro 2 çıkış tarihi ortaya çıktı
https://twitter.com/UnderTheBreach/status/1349671294808285184
Bot, birinin iki şey yapmasına izin verir: Bir kişinin Facebook kullanıcı kimliğine sahipse, o kişinin telefon numarasını bulabilir. Bir kişinin telefon numarası varsa, Facebook kullanıcı kimliğini bulabilir. Elbette, aradığınız bilgiye erişmek aslında para gerektirse de… Telefon numarası veya Facebook kimliği gibi bir bilginin kilidini açmak, botun arkasındaki kişinin 20 dolara sattığı bir krediye mal olur. Motherboard raporuna göre ayrıca, 10,000 kredinin 5 bin dolara satıldığı toplu fiyatlandırma da mevcut.
Gal tarafından yayınlanan ekran görüntülerine göre bot en az 12 Ocak 2021’den beri çalışıyor. Ancak erişim sağladığı veriler 2019’a ait. Bu nispeten eski, ancak insanlar telefon numaralarını çok sık değiştirmiyor. İki faktörlü kimlik doğrulamasını etkinleştiren kullanıcılar da dahil olmak üzere insanlardan tarihsel olarak telefon numaralarını topladığı için Facebook için özellikle utanç verici.
Şu anda, Anakart veya güvenlik araştırmacılarının, botu indirmeye çalışmak için Telegram ile iletişime geçip geçmedikleri bilinmiyor. Ama umarım bu yakında kapatılabilecek bir şeydir. Yine de bu çok pembe bir resim çizmek değil. Veriler hala internette ve 2019’da ilk kez kazındığından beri birkaç kez yeniden ortaya çıktı. Sadece kolay erişimin kesileceğini umuyorum.