报道称 Facebook 用户的手机号码被出售

根据Motherboard的报道，有人掌握了一个包含大量Facebook用户手机号码的数据库，现在正利用Telegram机器人出售这些数据。发现这个漏洞的安全研究人员Alon Gal表示，运行这个机器人的人声称掌握了5.33亿用户的信息，这些信息来自于Facebook的一个漏洞，该漏洞在2019年被修复。

http://hackernews.cc/wp-content/uploads/2021/01/edc708e5b5cb272.png

对于很多数据库来说，要找到任何有用的数据都需要一定的技术能力。而且拥有数据库的人和想要从数据库中获取信息的人之间往往要有互动，因为数据库的 “主人 “不会随便把那些有价值的数据交给别人。然而，制作一个Telegram机器人，就解决了这两个问题。

这个机器人可以让别人做两件事：如果他们有一个人的Facebook用户ID，就可以找到这个人的手机号码；如果他们有一个人的手机号码，就可以找到他们的Facebook用户ID。当然，虽然真正获得人们要找的信息是要花钱的–解锁一个信息，比如手机号码或Facebook ID，需要一个信用点，机器人背后的人以20美元的价格出售。根据Motherboard的报告，还有批量定价，1万个信用点的售价为5000美元。

根据Gal发布的截图，这个机器人至少从2021年1月12日开始运行，但它提供的数据是2019年的。尽管数据是以前的，但人们不会那么频繁地更换手机号码。这对Facebook来说尤其尴尬，因为它历史上收集了包括开启双因素认证的用户在内的人的手机号码。

http://hackernews.cc/wp-content/uploads/2021/01/fc01daea43a2b97.png

目前不知道Motherboard或安全研究人员是否已经就此事联系了Telegram。

（消息及封面来源：cnBeta）