وفقاِ لتقرير نشر من قبل Motherboard قام أحد الاشخاص بالحصول على قاعدة بيانات مليئة بأرقام هواتف مستخدمي Facebook ويبيع الآن هذه البيانات باستخدام بوت Telegram.
ويقول (ألون جال) الباحث الأمني الذي اكتشف هذه الثغرة إن الشخص الذي يدير البوت يدعي أن لديه معلومات من 533 مليون مستخدم ، جاءت من ثغرة أمنية على Facebook تم تصحيحها في عام 2019.
مع وجود العديد من قواعد البيانات، يتطلب الامر بعض المهارات التقنية للعثور على بيانات مفيدة. وغالبًا ما يجب أن يكون هناك تفاعل بين الشخص الذي يمتلك قاعدة البيانات والشخص الذي يحاول استخراج المعلومات منها ، لأن الشخص الذي يمتلك هذه المعلومات لن يقوم بمنحها للطرف الآخر ببساطة لذلك فإن إنشاء بوت Telegram يحل هاتين المشكلتين.
يقوم البوت بالسماح للشخص بالقيام بأمرين:
إذا كان لديه معرف مستخدم Facebook ، فيمكنه العثور على رقم هاتف هذا الشخص، أما إذا كان لديه رقم هاتف شخص ما، فيمكنه العثور على معرف مستخدم Facebook الخاص به. على الرغم من أن الوصول إلى المعلومات لا تتم بشكل مجاني فإن فتح جزء من المعلومات، مثل رقم الهاتف أو معرف Facebook يبيعه الشخص المتحكم بالبوت مقابل 20 دولارًا. وفقًا لتقرير Motherboard ، بالإضافة لوجود أسعار بالجملة، فعند بيع 10000 رصيد تكون الكلفة 5000 دولار.
يعمل البوت منذ 12 يناير 2021 على الأقل، وفقًا للقطات الشاشة التي أصدرها Gal، لكن البيانات التي من الممكن الوصول إليها تعود إلى عام 2019. وهي تعتبر بيانات قديمة ولكن مفيدة على اعتبار أن الأشخاص لا يقومون بتغيير أرقام هواتفهم كثيراً. ويعد هذا الأمر محرج جداً لِ Facebook التي قامت بجمع أرقام هواتف المستخدمين لمدة طويلة عند استخدامهم تمكين المصادقة الثنائي two-factor authentication.
في الوقت الحالي ، لا نعرف ما إذا قامت Motherboard أو باحثون أمنيون بالاتصال ب Telegram لمحاولة تعطيل البوت، ومازالت البيانات الشخصية موجودة على الويب وقد عادت للظهور عدة مرات منذ 2019. ولكن نأمل أن يتم حل هذه المشكلة قريباً.