Un bot di Telegram permette di conoscere il numero di telefono di un iscritto a Facebook (o l’account partendo dal numero), previo pagamento. Una potenziale minaccia che interessa circa 500 milioni di utenti. Colpita anche l’Italia e la sua community attiva sulla piattaforma.
Il bot di Telegram che vende i numeri di telefono degli utenti Facebook
Il database contiene informazioni aggiornate a qualche anno fa, ma considerando la natura del dato esposto (di solito il numero di telefono non viene cambiato per lungo tempo) costituisce un pericolo piuttosto grave per la privacy e per la sicurezza. Di seguito quanto riferisce il ricercatore Alon Gal alla redazione di Motherboard.
È molto preoccupante vedere un database di queste dimensioni in vendita nelle community di cybercriminali, reca danno alla nostra privacy in modo severo e di certo sarà impiegato dai malintenzionati per operazioni di smishing o altre attività fraudolente.
Lo smishing (ne abbiamo scritto in un articolo dedicato) è una truffa che arriva via SMS. Il termine nasce dalla fusione tra “SMS” e “phishing” per descrivere in cosa consiste il raggiro.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Versando un solo credito il bot mostra una parte del numero, ma con una spesa più elevata (si può arrivare a migliaia di dollari) si ha accesso al risultato completo. Interessati gli utenti di Stati Uniti, Canada, Regno Unito, Australia e altri 15 paesi, inclusa l’Italia con 35,67 milioni di account colpiti, a conti fatti oltre la metà della popolazione.
Sulla questione è intervenuta anche Facebook, rendendo noto che la sottrazione dei dati è stata resa possibile in passato da una vulnerabilità che il gruppo ha corretto nell’agosto 2019.