NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Baza nakierowana jest przede wszystkim na numery telefonów i ich powiązanie z ID Facebooka.
Prawdopodobnie w bazie są przede wszystkim numery telefonów/ID użytkowników Facebooka (pozostałe dane dostępne są w bardzo nielicznych przypadkach).
Z Polski jak widać oferowane jest prawie 2,7 miliona rekordów:
Czy baza jest “prawdziwa”, niektórzy wątpią, choć np. poniższy badacz twierdzi, że tak (przy czym najnowsze wpisy są z okolic maja 2019r):
Badacz wskazuje, że być może doszło do wykorzystania pewnej podatności, która na podstawie ID użytkownika z Facebooka umożliwiała poznanie jego numeru telefonu. Niektórzy wskazują również że być może jest to stary wyciek (relacjonowany w 2019 roku).
Sam Facebook potwierdził problem – tak przynajmniej twierdzi serwis Vice:
Facebook told Motherboard the data relates to a vulnerability the company fixed in August 2019.
Warto też dodać, że na Telegramie działa(ł) bot powiązany z całą akcją, który umożliwia zakup numeru telefonu (po podaniu ID konta Facebooka). Cena to $20 za jedno żądanie:
–ms
Pamiętam, że kiedyś (rzędu 8 lat temu) był błąd, w wyniku którego na paru “znajomych” profilach FB pojawiły się na kilka godzin numery telefonów użytkowników. Miałem profil bez przypisanego telefonu i dziwiłem się, że inni specjalnie udostępnili swoje.
“News” dotyczy tematu na RF z czerwca zeszłego roku
Najlepszy sposób na ominięcie takich sytuacji
to nie posiadanie Facebooka. :)
A także dostępu do internetu, komputera i telefonu. Dziury bywają wszędzie.
nie upraszczaj