Un robot Telegram vend des informations d’utilisateur Facebook volées pour 20 $ par pop


Illustration de l'article intitulé Un robot de télégramme vend des informations d'utilisateur Facebook volées pour 20 $ par Pop

Photo: THOMAS SAMSON / AFP (Getty Images)

Les numéros de téléphone (et les identifiants de site correspondants) de quelque 500 millions d’utilisateurs de Facebook semblent désormais être en vente sur un forum de cybercriminalité du dark web.

Le criminel ou le groupe de criminels responsables a construit un robot Telegram pour servir de fonction de recherche des données. Les acheteurs potentiels peuvent désormais utiliser le bot pour passer au crible les données afin de trouver des numéros de téléphone qui correspondent aux identifiants utilisateur (ou vice versa), toutes les informations étant déverrouillées après le paiement des «crédits» de requête. Ces crédits commencent à 20 $ pour une seule recherche et obtenez moins cher si acheté en gros.

L’activité a été découverte par Alon Gal, co-fondateur et CTO de la société de cybersécurité Hudson Rock, qui a posté sur le programme sur son compte Twitter, et rapporté par Joseph Cox, à Motherboard.

Un serveur Facebook non sécurisé contenant des informations de compte sur des millions d’utilisateurs semble être la source des données à vendre ici – bien que cette vulnérabilité ait été découverte par des chercheurs en 2019 et que Facebook l’ait corrigée depuis. Gal a affirmé que la vulnérabilité avait été exploitée pour créer «une base de données contenant les informations de 533 millions d’utilisateurs dans tous les pays». (Pour des raisons inconnues, le bot lui-même ne prétend vendre des informations qu’aux utilisateurs de 19 pays.)

«Il est très inquiétant de voir une base de données de cette taille être vendue dans des communautés de cybercriminalité, cela porte gravement atteinte à notre vie privée et sera certainement utilisé pour le smishing et d’autres activités frauduleuses par de mauvais acteurs». Gal a dit à Motherboard. «Il est important que Facebook informe ses utilisateurs de cette violation afin qu’ils soient moins susceptibles d’être victimes de différentes tentatives de piratage et d’ingénierie sociale», a-t-il ajouté. Nous avons contacté Facebook pour obtenir des commentaires et nous mettrons à jour si nous avons une réponse.

Les robots Telegram, qui ont été conçus pour être personnalisables, sont de plus en plus impliqués dans des cyber-arnaques, bien que de manière légèrement différente de ce scénario. Tout récemment, un rapport de chercheurs a révélé que les bots étaient être exploité dans une escroquerie en tant que service système, dans lequel les criminels ont pu automatiser les communications avec les victimes potentielles de phishing. De même, un rapport Buzzfeed d’il y a plusieurs années a montré que les bots étaient utilisé par les escrocs Bitcoin pour attirer les victimes dans des systèmes de pompage et de vidage en ligne louches.

.



Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com