Mỗi số điện thoại cá nhân người được rao bán với giá 20USD và còn rẻ hơn gấp nhiều lần nếu mua với số lượng lớn.
Theo một báo cáo đến từ MotherBoard, một người nào đó đã có được cơ sở dữ liệu chứa đầy số điện thoại cá nhân của người dùng Facebook, và hiện đang rao bán dữ liệu này bằng bot trên Telegram.
Nhà nghiên cứu bảo mật Alon Gal cho biết: kẻ điều hành bot này tuyên bố sở hữu thông tin của 533 triệu người dùng trên thế giới, lượng dữ liệu này bị rò rỉ xuất phát từ lỗ hổng đã từng được Facebook vá vào năm 2019.
Với các nguồn cơ sở dữ liệu, sẽ cần phải có một số kỹ năng mới có thể tìm thấy bất kỳ dữ liệu hữu ích nào. Và thường sẽ phải có sự tương tác giữa người sở hữu cơ sở dữ liệu và người đang muốn lấy nguồn thông tin trên, vì “chủ sở hữu” của cơ sở dữ liệu sẽ khó có thể lọc ra tất cả dữ liệu có giá trị đó. Tuy nhiên, việc tạo một bot Telegram đã giải quyết được cả hai vấn đề này.
Bot cho phép người dùng thực hiện hai việc: nếu họ có ID người dùng Facebook của một người, họ có thể tìm thấy số điện thoại của người đó và ngược lại. Mặc dù vậy, việc truy cập vào nguồn thông tin bạn đang tìm kiếm sẽ khá tốn tiền cho việc mở khóa một phần thông tin, chẳng hạn như số điện thoại hoặc ID Facebook hiện đang được bán với giá 20USD. Hoặc có thể mua số lượng lớn với giá rẻ hơn, khi 10.000 dữ liệu cá nhân được bán với giá 5.000USD.
Bot này được biết đã hoạt động ít nhất từ ngày 12 tháng 1 năm 2021, theo ảnh chụp màn hình do Gal đăng tải, nhưng những dữ liệu mà nó cung cấp cho thấy, nguồn dữ liệu này đã có thể truy cập là từ năm 2019. Nguồn dữ liệu này không thể nói là tương đối cũ, bởi người dùng Facebook không thay đổi số điện thoại thường xuyên. Đây là điều đáng xấu hổ đối với Facebook vì trước đây họ đã thu thập số điện thoại từ người dùng, bao gồm cả những người dùng đang sử dụng xác thực hai yếu tố .
Hiện tại vẫn chưa rõ trang Motherboard hoặc các nhà nghiên cứu bảo mật đã liên hệ với Telegram nhằm gỡ bỏ bot này hay chưa, nhưng hy vọng họ có thể sớm được khắc phục được điều này. Tuy nhiên, việc ngăn chặn việc buôn bán bất hợp pháp này không hề dễ, bởi nguồn dữ liệu vẫn còn trên web và nó xuất lại một vài lần kể từ lần đầu tiên bị ngăn chặn vào năm 2019.