Möjligen sÀljs din Facebook-data pÄ denna rivaliserande meddelandeapp av hackare

Possibly your Facebook data is being sold on this rival messaging app by hackers

En hacker som har tillgÄng till din Facebook-data eller en databas med mer Àn 50 miljoner Facebook-profiler anvÀnder sig av en Telegram-bot för att avslöja en Facebook-anvÀndares telefonnummer eller Facebook-ID tillsammans med ett kÀnt telefonnummer.

Hackaren gynnades av ett kryphÄl i sÀkerheten frÄn 2019, vilket gjorde det möjligt för hackare att ansluta Facebook-ID:n till sina respektive telefonnummer. 2019 fixade Facebook problemet, men Telegram-boten kan fortfarande associera Facebook-profiler till telefonnummer frÄn den gamla databasen.

Facebook har över 2,74 miljarder aktiva anvÀndare varje mÄnad, vilket konstaterades i slutet av september 2020. Och ett nytt hack pÄverkade integriteten för ungefÀr en femtedel av dem. Hacket Àr dock inte nytt eftersom det gÄr tillbaka till augusti 2019, dÄ det upptÀcktes att vem som helst kan komma Ät telefonnumret som Àr kopplat till en Facebook-profil, eller vice versa. Det hÀr problemet ÄtgÀrdades, men nu dök det upp igen allvarligare. NÄgon tjÀnade pengar pÄ en databas med cirka 500 miljoner Facebook-anvÀndare. Nu sÀljs telefonnummer för $20 genom en Telegram-bot. Att köpa i bulk kommer att ge dig en bra affÀr.

Enligt moderkortsrapporter kan kunder anvÀnda en persons telefonnummer via den automatiska Telegram-boten.

Vid lanseringen sa boten: “Boten hjĂ€lper till att ta reda pĂ„ mobiltelefonnumren för Facebook-anvĂ€ndare.” AnvĂ€ndare kan sedan ange ett telefonnummer för att fĂ„ respektive Facebook-ID eller annan Facebook-profil för att fĂ„ det associerade telefonnumret. Om tillgĂ€ngligt kommer boten att visa ett redigerat resultat för dig. För att se informationen mĂ„ste du ha en kredit som sĂ€ljs för 20 USD. Genom att ge dig tillgĂ„ng till 10 000 krediter nĂ„r priserna upp till 5 000 USD. Databasen bestĂ„r av anvĂ€ndare frĂ„n Kanada, USA, Australien och femton andra lĂ€nder.

För nÄgra dagar sedan skapade en anvÀndare en Telegram-bot som gjorde det möjligt för anvÀndare att söka i databasen för en lÄg avgift, vilket gjorde det möjligt för mÀnniskor att hitta telefonnumren kopplade till en mycket stor del av Facebook-konton.

Detta har uppenbarligen en enorm inverkan pÄ integriteten. pic.twitter.com/lM1omndDET

— Alon Gal (Under the Breach) (@UnderTheBreach) 14 januari 2021

NÀr moderkortet testade bÄten fick den en Facebook-anvÀndares riktiga telefonnummer som ville hÄlla den privat. Facebook sÀger att datan kommer frÄn sÄrbarheten som fixades i augusti 2019. Databasen har gamla Facebook-ID:n som skapades innan korrigeringen kom. Facebook testade sjÀlva botarna för den senaste informationen och hittade inga resultat. Det kan dock vara ett betydande problem för anvÀndare om boten fortfarande kan associera gamla Facebook-ID:n med telefonnummer.

Skadliga personer kan lĂ€tt dra nytta av boten för att plocka data i bulk för fler hack som behöver Ă„tkomst till telefonnummer. Även om andra kan rikta in sig pĂ„ specifika ID:n, vilket kan visa sig vara farligt för vissa mĂ€nniskor. Den enkla lösningen för att Ă„tgĂ€rda det hĂ€r problemet Ă€r att Ă€ndra kontaktnumret sĂ„ att det inte har nĂ„gon hackerrisk, ett missbrukande ex och till och med en stalkerlĂ€nk till din Facebook-profil med ditt telefonnummer eller vice versa.

Det skulle vara bra att undvika att dela kontaktnummer via sociala nÀtverk, nÀrmare bestÀmt Facebook. Tidigare har företaget missbrukat telefonnummer samtidigt som det pressade anvÀndarna att tillhandahÄlla sina telefonnummer och tjÀnster. Faktum Àr att Facebook avser att ta fler anvÀndares data frÄn WhatsApp i nÀsta uppdatering, förmodligen telefonnummer till WhatsApp-anvÀndare.

Även om Facebook sĂ€ger att det korrigerade 2019 Ă„rs sĂ€kerhetsproblem, skedde fortfarande skadan. PĂ„ grund av kryphĂ„l i Facebooks sĂ€kerhet cirkulerar den enorma databasen fortfarande.

CybersĂ€kerhetsföretaget Hudson Rocks CTO Alon Gal sa till Motherboard, “Det Ă€r viktigt att Facebook meddelar sina anvĂ€ndare om detta intrĂ„ng, sĂ„ att de Ă€r mindre benĂ€gna att bli offer för olika hacknings- och sociala ingenjörsförsök.” PionjĂ€r för att meddela bloggen om Telegram-boten var exec.