Facebook’taki numaralar Telegram aracılığıyla satılıyor

Motherboard isimli bir haber sitesinin raporuna nazaran, berbat niyetli birisi Facebook kullanıcılarının telefon numaralarıyla dolu bir veritabanına el koydu ve bu bilgileri Telegram botu aracılığı ile satıyor.

533 milyon kullanıcının verisinin çalındığı düşünülüyor

Bu güvenlik açığını tespit eden güvenlik araştırmacısı Alon Gal, botu çalıştıran kişinin 2019‘da yamalanan bir Facebook güvenlik açığından gelen 533 milyon kullanıcının bilgilerine sahip olduğunu argüman ediyor.

“Birçok data tabanında, rastgele bir faydalı datayı bulmak için bir ölçü teknik maharet gerekiyor. Data tabanına sahip kişi ile data tabanından bilgi almaya çalışan kişi ortasında bir etkileşim olması gerekir. Zira bilgi tabanının “sahibi” bu kadar bedelli bilgileri öbür birine vermeyecektir. Lakin bir Telegram botu yapmak, tüm bu meselelerin her ikisini de çözüyor.”

Bu bot, birinin iki şey yapmasına imkan tanıyor. Bir kişinin Facebook kullanıcı kimliğine sahipse, o kişinin telefon numarasını bulabiliyor ve bir kişinin telefon numarası varsa, Facebook kullanıcı kimliğine tespit edebiliyor.

Alışılmış ki, aranılan bilgiye erişimin para karşılığı olmasına karşın, telefon numarası yahut Facebook kimliği üzere bir bilginin kilidini açmak, botun gerisindeki kişinin 20 dolara sattığı bir krediye dönüşüyor.

Ek olarak Motherboard‘un raporuna nazaran, 10.000 kredinin 5.000 dolara satıldığı toplu fiyatlandırma da mevcut.

Güvenlik araştırmacısı Gal tarafından yayınlanan ekran imajlarına nazaran bot en az 12 Ocak 2021‘den beri çalışıyor. Lakin erişim sağladığı bilgiler 2019 yılına ilişkin. Bu nispeten eski fakat insanların telefon numaralarını çok sık değiştirmediği de bir gerçek.

Son olarak şu anda, Motherboard haber sitesi yahut güvenlik araştırmacılarının, botu indirmeye çalışmak için Telegram ile irtibata geçip geçmedikleri bilinmiyor.

FIRSAT ESERLERİ