แฮกเกอร์ใช้บอท Telegam เข้าถึงฐานข้อมูลเบอร์โทรศัพท์ของผู้ใช้ Facebook จากนั้นไปลงขายเว็บมืดราคาเบอร์ละ 20 ดอลลาร์
Alon Gal นักวิจัยด้านความปลอดภัยผู้ที่พบช่องโหว่นี้ บอกว่าแฮกเกอร์ที่ใช้บอทของ Telegram สามารถเข้าถึงข้อมูลของผู้ใช้ Facebook จำนวนมากกว่า 533 ล้านคน ซึ่งได้มาจากช่องโหว่ที่ทาง Facebook แก้ไขไปเมื่อเดือนสิงหาคม ปี 2019
ด้วยฐานข้อมูลมีปริมาณข้อมูลจำนวนมาก ซึ่งต้องใช้ทักษะเชิงเทคนิคเพื่อให้ได้ข้อมูลที่ต้องการมาใช้ประโยชน์ โดยส่วนใหญ่แล้วคนที่เป็นเจ้าของฐานข้อมูลก็จะไม่ค่อยให้ข้อมูลคนอื่นง่ายๆอยู่แล้ว นั่นจึงเป็นที่มากของการเอาบอทมาใช้
ตัวบอท Telegram นั้นจะมี 2 หน้าที่คือ ถ้าผู้ใช้มีบัญชีผู้ใช้ของ Facebook อยู่แล้วมันจะไปช่วยค้นหาเบอร์โทรศัพท์มาให้ แต่ถ้าผู้ใช้ลงแต่ข้อมูลเบอร์โทรเอาไว้ บอทจะไปหาจับคู่ หาข้อมูลชื่อบัญชีผู้ใช้มาให้ ซึ่งกระบวนการเหล่านี้นั้นมีค่าใช้จ่าย เมื่อได้มาแล้วแฮกเกอร์จะนำข้อมูลไปขายในตลาดมืดราคา 20 ดอลลาร์/คน หากอยากซื้อจำนวนมาก็มีราคาเหมา 10,000 คนราคา 5,000 ดอลลาร์
ทาง Alon Gal ได้ทำการทดสอบการทำงานของบอทนี้จนถึงวันที่ 21 มกราคมที่ผ่านมาซึ่งข้อมูลที่รวบรวมมาได้นั้นจะเป็นข้อมูลเก่าตั้งแต่ปี 2019 แต่อย่าลืมนะว่าคนเราไม่ได้เปลี่ยนเบอร์มือถือบ่อยๆ ดังนั้นก็ถือว่ามีความเสี่ยงอยู่ ซึ่งโชคดีมากที่คนไทยไม่โดนผลกระทบจากช่องโหว่นี้
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
ที่มา The Verge