هکرها اطلاعات ۳۰۰ هزار کاربر ایرانی فیسبوک را برای فروش گذاشتند!

گروه IT: هکرها از طریق ربات تلگرام در حال فروش اطلاعات ۳۰۰ هزار کاربر ایرانی فیسبوک هستند. این چندمین باری است که اکانت ایرانی‌ها در Facebook هک می‌شود.

 

به گزارش بولتن نیوز به نقل از گجت نیوز، یکی از دیتابیس‌های فیسبوک شامل شماره تلفن‌های کاربران در دسترس هکر‌ها قرار گرفته‌ و هکر‌ها از طریق بات تلگرام درحال فروش آن‌ها هستند. طبق گفته‌ی محققان‌ امنیتی؛ اپراتور بات‌ مدعی شده است که از طریق یک آسیب‌پذیری که در سال ۲۰۱۹ پچ شده به اطلاعات ۵۵۳ میلیون اکانت فیس‌بوک دسترسی پیدا کرده است که اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی فیسبوک در این دیتابیس دیده می‌شود.

آلون گال (محقق امنیتی کاشف دیتابیس) در توییتر خود این چنین بیان کرده که‌ شماره تلفن متصل شده به تمام اکانت‌های فیسبوک در اوایل سال ۲۰۲۰ به سبب یک آسیب‌پذیری آشکار شد و این امر موجب شکل گرفتن دیتابیسی شد که اطلاعات ۵۳۳ میلیون کاربر از سر تا سر دنیا را در بر داشت اکنون این دیتا بیس به دلیل اطلاع رسانی کم فیسبوک به یک نگرانی تبدیل شده است.

آلون گال همچنین اضافه کرده است:

    چند روز قبل باتی در تلگرام تشکیل شده که به کاربران اجازه‌ دهد تا باپرداخت هزینه در دیتابیس جست وجو کنند این امر موجب بدست آوردن تعداد زیادی از اکانت‌های فیسبوک توسط کاربران می‌شود و این اتفاق حریم خصوصی را با یک دگرگونی مواجه می‌کند.

این ربات مدعی است که اطلاعاتی در مورد Facebook از ایالات متحده آمریکا، کانادا، انگلستان، استرالیا و ۱۵ کشور دیگر از جمله ایران را در اختیار دارد. به گزارش مادربورد‌ کاربران به واسطه‌ی این بات قادر به انجام دو کار می‌شوند: شخص با داشتن شماره نام کاربری(USER ID) می‌تواند شماره تلفن آن را پیدا کند و در صورت داشتن شماره تلفن اکانت می‌تواند با پرداخت هزینه شماره نام کاربری را پیدا کند.

برای دسترسی به اطلاعاتی مانند شماره نام کاربری یا شماره تلفن باید یک کردیت که قیمت آن ۲۰ دلار است خریداری کرد و خریدار می‌تواند با خرید ۱۰ هزار کردیت(معادل پنج هزار دلار) به حجم بالایی از اطلاعات دسترسی پیدا کند. طبق گفته‌ی گال این بات از (۱۲ ژانویه ۲۰۲۱)راه‌اندازی شده؛ اما شماره‌هایی که این بات در دسترس قرار می‌دهد مربوط به سال ۲۰۱۹ هستند.این اطلاعات قدیمی هستند‌. گرچه بیشتر کاربران معمولا به فاصله‌ی سه سال شماره تلفن خود را عوض نمی‌کنند.

از آنجایی که کاربران برای فعال کردن احراز هویت دو مرحله‌ای و ارتقا امنیت اکانت شماره تلفنشان را به فیس‌بوک داده بودند این اتفاق یک رسوایی بزرگ برای فیس‌بوک تلقی می‌شود. به احتمال زیاد تلگرام این بات را به زودی از دسترس خارج کند ولی از کار انداختن آن فقط دسترسی آسان به اطلاعات را محدود می‌سازد زیرا اطلاعات کاربران از سال ۲۰۱۹ در اینترنت پخش شده است.