Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”
Baza nakierowana jest przede wszystkim na numery telefonów i ich powiązanie z ID Facebooka.
Prawdopodobnie w bazie są przede wszystkim numery telefonów/ID użytkowników Facebooka (pozostałe dane dostępne są w bardzo nielicznych przypadkach).
Z Polski jak widać oferowane jest prawie 2,7 miliona rekordów:
Czy baza jest „prawdziwa”, niektórzy wątpią, choć np. poniższy badacz twierdzi, że tak (przy czym najnowsze wpisy są z okolic maja 2019r):
Badacz wskazuje, że być może doszło do wykorzystania pewnej podatności, która na podstawie ID użytkownika z Facebooka umożliwiała poznanie jego numeru telefonu. Niektórzy wskazują również że być może jest to stary wyciek (relacjonowany w 2019 roku).
Sam Facebook potwierdził problem – tak przynajmniej twierdzi serwis Vice:
Facebook told Motherboard the data relates to a vulnerability the company fixed in August 2019.
Warto też dodać, że na Telegramie działa(ł) bot powiązany z całą akcją, który umożliwia zakup numeru telefonu (po podaniu ID konta Facebooka). Cena to $20 za jedno żądanie:
–ms
Pamiętam, że kiedyś (rzędu 8 lat temu) był błąd, w wyniku którego na paru „znajomych” profilach FB pojawiły się na kilka godzin numery telefonów użytkowników. Miałem profil bez przypisanego telefonu i dziwiłem się, że inni specjalnie udostępnili swoje.
„News” dotyczy tematu na RF z czerwca zeszłego roku
Najlepszy sposób na ominięcie takich sytuacji
to nie posiadanie Facebooka. :)
A także dostępu do internetu, komputera i telefonu. Dziury bywają wszędzie.
nie upraszczaj