هکرها اطلاعات ۳۰۰ هزار کاربر ایرانی فیسبوک را برای فروش گذاشتند!

هکرها از طریق ربات تلگرام در حال فروش اطلاعات ۳۰۰ هزار کاربر ایرانی فیسبوک هستند. این چندمین باری است که اکانت ایرانی‌ها در Facebook هک می‌شود.

یکی از دیتابیس‌های فیسبوک شامل شماره تلفن‌های کاربران در دسترس هکر‌ها قرار گرفته‌ و هکر‌ها از طریق بات تلگرام درحال فروش آن‌ها هستند. طبق گفته‌ی محققان‌ امنیتی؛ اپراتور بات‌ مدعی شده است که از طریق یک آسیب‌پذیری که در سال 2019 پچ شده به اطلاعات 553 میلیون اکانت فیس‌بوک دسترسی پیدا کرده است که اطلاعات بیش از 300 هزار کاربر ایرانی فیسبوک در این دیتابیس دیده می‌شود.

اکانت هزاران کاربر ایرانی فیسبوک در دام هکرها

آلون گال (محقق امنیتی کاشف دیتابیس) در توییتر خود این چنین بیان کرده که‌ شماره تلفن متصل شده به تمام اکانت‌های فیسبوک در اوایل سال 2020 به سبب یک آسیب‌پذیری آشکار شد و این امر موجب شکل گرفتن دیتابیسی شد که اطلاعات 533 میلیون کاربر از سر تا سر دنیا را در بر داشت اکنون این دیتا بیس به دلیل اطلاع رسانی کم فیسبوک به یک نگرانی تبدیل شده است.

آلون گال همچنین اضافه کرده است:

چند روز قبل باتی در تلگرام تشکیل شده که به کاربران اجازه‌ دهد تا باپرداخت هزینه در دیتابیس جست وجو کنند این امر موجب بدست آوردن تعداد زیادی از اکانت‌های فیسبوک توسط کاربران می‌شود و این اتفاق حریم خصوصی را با یک دگرگونی مواجه می‌کند.

این ربات مدعی است که اطلاعاتی در مورد Facebook از ایالات متحده آمریکا، کانادا، انگلستان، استرالیا و 15 کشور دیگر از جمله ایران را در اختیار دارد. به گزارش مادربورد‌ کاربران به واسطه‌ی این بات قادر به انجام دو کار می‌شوند: شخص با داشتن شماره نام کاربری(USER ID) می‌تواند شماره تلفن آن را پیدا کند و در صورت داشتن شماره تلفن اکانت می‌تواند با پرداخت هزینه شماره نام کاربری را پیدا کند.

برای دسترسی به اطلاعاتی مانند شماره نام کاربری یا شماره تلفن باید یک کردیت که قیمت آن 20 دلار است خریداری کرد و خریدار می‌تواند با خرید 10 هزار کردیت(معادل پنج هزار دلار) به حجم بالایی از اطلاعات دسترسی پیدا کند. طبق گفته‌ی گال این بات از (12 ژانویه 2021)راه‌اندازی شده؛ اما شماره‌هایی که این بات در دسترس قرار می‌دهد مربوط به سال 2019 هستند.این اطلاعات قدیمی هستند‌. گرچه بیشتر کاربران معمولا به فاصله‌ی سه سال شماره تلفن خود را عوض نمی‌کنند.

از آنجایی که کاربران برای فعال کردن احراز هویت دو مرحله‌ای و ارتقا امنیت اکانت شماره تلفنشان را به فیس‌بوک داده بودند این اتفاق یک رسوایی بزرگ برای فیس‌بوک تلقی می‌شود. به احتمال زیاد تلگرام این بات را به زودی از دسترس خارج کند ولی از کار انداختن آن فقط دسترسی آسان به اطلاعات را محدود می‌سازد زیرا اطلاعات کاربران از سال 2019 در اینترنت پخش شده است.