Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ktoś sprzedaje bazę telefonów użytkowników Facebooka. „~500 milionów wszystkich, 2,7 miliona z Polski”

30 stycznia 2021, 23:02 | W biegu | komentarzy 5

Baza nakierowana jest przede wszystkim na numery telefonów i ich powiązanie z ID Facebooka.

Prawdopodobnie w bazie są przede wszystkim numery telefonów/ID użytkowników Facebooka (pozostałe dane dostępne są w bardzo nielicznych przypadkach).

Z Polski jak widać oferowane jest prawie 2,7 miliona rekordów:

Czy baza jest „prawdziwa”, niektórzy wątpią, choć np. poniższy badacz twierdzi, że tak (przy czym najnowsze wpisy są z okolic maja 2019r):

Badacz wskazuje, że być może doszło do wykorzystania pewnej podatności, która na podstawie ID użytkownika z Facebooka umożliwiała poznanie jego numeru telefonu. Niektórzy wskazują również że być może jest to stary wyciek (relacjonowany w 2019 roku).

Sam Facebook potwierdził problem – tak przynajmniej twierdzi serwis Vice:

Facebook told Motherboard the data relates to a vulnerability the company fixed in August 2019.

Warto też dodać, że na Telegramie działa(ł) bot powiązany z całą akcją, który umożliwia zakup numeru telefonu (po podaniu ID konta Facebooka). Cena to $20 za jedno żądanie:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wk

    Pamiętam, że kiedyś (rzędu 8 lat temu) był błąd, w wyniku którego na paru „znajomych” profilach FB pojawiły się na kilka godzin numery telefonów użytkowników. Miałem profil bez przypisanego telefonu i dziwiłem się, że inni specjalnie udostępnili swoje.

    Odpowiedz
  2. Adam

    „News” dotyczy tematu na RF z czerwca zeszłego roku

    Odpowiedz
  3. Michal

    Najlepszy sposób na ominięcie takich sytuacji
    to nie posiadanie Facebooka. :)

    Odpowiedz
    • Michał

      A także dostępu do internetu, komputera i telefonu. Dziury bywają wszędzie.

      Odpowiedz
      • mini

        nie upraszczaj

        Odpowiedz

Odpowiedz