En sårbarhet i Facebook gjorde att fler än 500 miljoner användare fick sina telefonnummer tagna av cyberkriminella. Dessa nummer är nu till salu via appen Telegram.
Det avslöjar säkerhetsfirman Hudson Rock som via medgrundaren Alon Gal går ut med nyheten. I ett meddelande säger Alon att det är oroväckande när en databas av den här storleken säljs inom kriminella kretsar.
Lästips: Kan WhatsApp eller Facebook läsa mina meddelanden? Svaret! (uppdaterad)
Faktum är att vem som helst kan komma åt samtliga 533 miljoner telefonnummer som finns i databasen (åtminstone om man är villig att betala för det). Allt som behövs är en speciell bot på Telegram som gör det busenkelt att söka bland användarna.
Varje slagning med Telegram-boten kostar 20 USD. Den som vill ha många slagningar kan köpa 10 000 i ett svep för 5 000 USD, eller cirka 41 500 kronor.
Har du ett Facebook ID tillgängligt kan du snabbt hitta ett telefonnummer om det finns med i databasen. Eller tvärtom så kan du kolla efter ett nummer för att hitta en persons Facebook ID.
Den Telegram-bot som används har funnits tillgänglig sedan den 12 januari 2021. Informationen i databasen är tacksamt nog inte helt färsk. Facebook lagade säkerhetshålet 2019 och nyare data än så erbjuds inte.
Lästips: Universitet släppte pinsam information om Facebook – nu slår företaget tillbaka
Några av de telefonnummer som finns i databasen ska enligt uppgift gå till kändisar på sajten. Det är åtminstone vad som först rapporterades i september 2019 när det blev känt att sårbarheten tätats.
Det finns alltid stora risker med den här typen av data när den läcker ut. Cyberkriminella kan ta reda på mer information om specifika personer och göra så kallat riktade attacker med nätfiskemejl och liknande. Målet? Att samla mer information och i värsta fall betalkortsuppgifter.
Vidare finns möjligheten att använda telefonnummer för att rikta annonser, något som upptäcktes och gjordes 2018 – Facebook is using 2FA phone numbers to target ads!