แฮกเกอร์ใช้บอท Telegam เข้าถึงฐานข้อมูลเบอร์โทรศัพท์ของผู้ใช้ Facebook  จากนั้นไปลงขายเว็บมืดราคาเบอร์ละ 20 ดอลลาร์

Alon Gal นักวิจัยด้านความปลอดภัยผู้ที่พบช่องโหว่นี้ บอกว่าแฮกเกอร์ที่ใช้บอทของ Telegram สามารถเข้าถึงข้อมูลของผู้ใช้  Facebook จำนวนมากกว่า 533 ล้านคน ซึ่งได้มาจากช่องโหว่ที่ทาง Facebook แก้ไขไปเมื่อเดือนสิงหาคม ปี 2019

ด้วยฐานข้อมูลมีปริมาณข้อมูลจำนวนมาก ซึ่งต้องใช้ทักษะเชิงเทคนิคเพื่อให้ได้ข้อมูลที่ต้องการมาใช้ประโยชน์ โดยส่วนใหญ่แล้วคนที่เป็นเจ้าของฐานข้อมูลก็จะไม่ค่อยให้ข้อมูลคนอื่นง่ายๆอยู่แล้ว นั่นจึงเป็นที่มากของการเอาบอทมาใช้

ตัวบอท Telegram นั้นจะมี 2 หน้าที่คือ ถ้าผู้ใช้มีบัญชีผู้ใช้ของ Facebook อยู่แล้วมันจะไปช่วยค้นหาเบอร์โทรศัพท์มาให้ แต่ถ้าผู้ใช้ลงแต่ข้อมูลเบอร์โทรเอาไว้ บอทจะไปหาจับคู่ หาข้อมูลชื่อบัญชีผู้ใช้มาให้ ซึ่งกระบวนการเหล่านี้นั้นมีค่าใช้จ่าย เมื่อได้มาแล้วแฮกเกอร์จะนำข้อมูลไปขายในตลาดมืดราคา 20 ดอลลาร์/คน หากอยากซื้อจำนวนมาก็มีราคาเหมา 10,000 คนราคา 5,000 ดอลลาร์

ทาง Alon Gal ได้ทำการทดสอบการทำงานของบอทนี้จนถึงวันที่ 21 มกราคมที่ผ่านมาซึ่งข้อมูลที่รวบรวมมาได้นั้นจะเป็นข้อมูลเก่าตั้งแต่ปี 2019 แต่อย่าลืมนะว่าคนเราไม่ได้เปลี่ยนเบอร์มือถือบ่อยๆ ดังนั้นก็ถือว่ามีความเสี่ยงอยู่ ซึ่งโชคดีมากที่คนไทยไม่โดนผลกระทบจากช่องโหว่นี้

ที่มา The Verge