Spoločnosť Facebook zažila v minulých rokoch niekoľko škandálov, ktoré súviseli s bezpečnosťou jej služieb. Najznámejším bola kauza Cambridge Analytica, ktorá stála amerického giganta 5 miliárd dolárov. O najnovšom prípade zlyhania zabezpečenia Facebooku informuje portál TheVerge.
Uniklo viac ako pol miliardy telefónnych čísiel používateľov
Špecialista na kyberbezpečnosť, Alon Gal, upozornil na bota, ktorý ponúkal na predaj telefónne čísla viac ako pol miliardy používateľov Facebooku. Bot vytvorený na chatovacej platforme Telegram, kde predával informácie za cenu štartujúcu na 20 USD za jedno telefónne číslo. Uvádzal, že má k dispozícii informácie o používateľoch z USA, Kanady, Veľkej Británie, Austrálie a ďalších 15 krajín. Našťastie by sa však medzi nimi nemalo nachádzať Slovensko a ani Česká republika.
Bot takto predával čísla už od 12. januára. Problém sa mal dotýkať všetkých používateľov, ktorí boli zaregistrovaní pred rokom 2019 a mali účet spárovaný s telefónnym číslom. Redaktori portálu Motherboard bota dokonca otestovali a potvrdili, že disponuje reálnymi telefónnymi číslami používateľov Facebooku. V súčasnosti by mal byť bot už nedostupný. V budúcnosti sa však pochopiteľne môžu objaviť citlivé dáta poškodených používateľov na inej službe.
Akým spôsobom prebiehal predaj telefónnych čísiel?
S botom mohol podľa portálu komunikovať prakticky každý, kto k nemu získal príslušnú URL adresu. Cena telefónnych čísiel sa odvíjala od kreditov, pričom jeden kredit odpovedal jednému telefónnemu číslu. Záujemcovia mohli využiť aj množstevné zľavy, kedy napríklad až 10 000 kreditov stálo 5000 dolárov. Bot vedel predávať telefónne čísla dvoma spôsobmi.
Prvý spôsob bol prostredníctvom identifikátora používateľa Facebooku, kedy kupujúcemu na oplátku poslal späť žiadaný telefónny kontakt. Druhý spôsob bol za pomoci telefónneho čísla, kedy bot poskytol identifikačné číslo poškodeného. Nie je známe, koľko ľudí túto ponuku využilo. Taktiež portál nepíše ani o tom, ako sa útočníci k telefónnym číslam dostali alebo či boli čísla účty napadnutých zabezpečené dvojfázovým zabezpečením.