Un robot Telegram vend des informations d'utilisateur Facebook volées pour 20 $ par pop

2021-01-26 12:45.

Les numéros de téléphone (et les identifiants de site correspondants) de quelque 500 millions d'utilisateurs de Facebook semblent désormais être en vente sur un forum de cybercriminalité du dark web.

Le criminel ou le groupe de criminels responsables a construit un robot Telegram pour servir de fonction de recherche des données. Les acheteurs potentiels peuvent désormais utiliser le bot pour passer au crible les données afin de trouver des numéros de téléphone qui correspondent aux identifiants utilisateur (ou vice versa), toutes les informations étant déverrouillées après le paiement des «crédits» de requête. Ces crédits commencent à 20 $ pour une seule recherche et deviennent moins chers s'ils sont achetés en gros.

L'activité a été découverte par Alon Gal, co-fondateur et CTO de la société de cybersécurité Hudson Rock, qui a publié un article sur le stratagème sur son compte Twitter, et rapporté par Joseph Cox, à Motherboard .

Un serveur Facebook non sécurisé contenant des informations de compte sur des millions d'utilisateurs semble être la source des données à vendre ici - bien que cette vulnérabilité ait été découverte par des chercheurs en 2019 et que Facebook l'ait corrigée depuis. Gal a affirmé que la vulnérabilité avait été exploitée pour créer «une base de données contenant les informations de 533 millions d'utilisateurs dans tous les pays». (Pour des raisons inconnues, le bot lui-même ne prétend vendre des informations qu'aux utilisateurs de 19 pays.)


«Il est très inquiétant de voir une base de données de cette taille vendue dans des communautés de cybercriminalité, cela nuit gravement à notre vie privée et sera certainement utilisé pour le smishing et d'autres activités frauduleuses par de mauvais acteurs», a déclaré Gal à Motherboard . «Il est important que Facebook informe ses utilisateurs de cette violation afin qu'ils soient moins susceptibles d'être victimes de différentes tentatives de piratage et d'ingénierie sociale», a-t-il ajouté. Nous avons contacté Facebook pour obtenir des commentaires et nous mettrons à jour si nous avons une réponse.

Les robots Telegram, qui ont été conçus pour être personnalisables , sont de plus en plus impliqués dans les cyber-arnaques, bien que de manière légèrement différente de ce scénario. Tout récemment, un rapport de chercheurs a révélé que les robots étaient exploités dans un système d'escroquerie en tant que service , dans lequel les criminels pouvaient automatiser les communications avec les victimes potentielles de phishing. De même, un rapport Buzzfeed d'il y a plusieurs années a montré que les bots étaient utilisés par des escrocs Bitcoin pour attirer les victimes dans des projets de pompage et de vidage en ligne louches.

Suggested posts

La Chine déploie de nouvelles règles anti-monopole visant à maîtriser les grandes technologies

La Chine déploie de nouvelles règles anti-monopole visant à maîtriser les grandes technologies

La Chine a publié dimanche de nouveaux protocoles anti-monopole visant à sévir contre les géants technologiques du pays, rapporte Reuters. Les directives, qui finalisent le projet de loi initialement publié en novembre, visent à «arrêter les comportements monopolistiques dans l'économie des plates-formes et à protéger une concurrence loyale sur le marché», selon l'Administration d'État chinoise pour la réglementation du marché.

Les flics de Minneapolis auraient utilisé les données de localisation de Google pour traquer les manifestants de George Floyd

Les flics de Minneapolis auraient utilisé les données de localisation de Google pour traquer les manifestants de George Floyd

Les forces de l'ordre de Minneapolis ont utilisé les données de localisation de Google pour aider à retrouver les suspects accusés d'incitation à la violence lors des manifestations contre le meurtre de George Floyd par la police en mai dernier, selon un rapport du week-end TechCrunch. tué par un policier blanc qui s'est agenouillé sur son cou pour le retenir après avoir répondu à un rapport de contrefaçon de 20 $.

Related posts

Comment diffuser Puppy Bowl XVII sans câble

Comment diffuser Puppy Bowl XVII sans câble

Un ancien prétendant au Puppy Bowl à New York. Un événement important se déroule aujourd'hui.

FTC: Nous savons que vous êtes excité, mais veuillez ne pas publier cette photo de votre carte de vaccination Covid-19

FTC: Nous savons que vous êtes excité, mais veuillez ne pas publier cette photo de votre carte de vaccination Covid-19

Un travailleur de la santé affiche une carte d'enregistrement du vaccin COVID-19 au Portland Veterans Affairs Medical Center le 16 décembre 2020 à Portland, Oregon. Je ne sais pas pour vous tous, mais j'ai vu pas mal de photos des cartes de vaccination d'amis sur mes fils de médias sociaux.

Quelques jours après le blocage de Facebook, le gouvernement militaire du Myanmar a maintenant bloqué Instagram et Twitter

Quelques jours après le blocage de Facebook, le gouvernement militaire du Myanmar a maintenant bloqué Instagram et Twitter

Les manifestants tiennent des pancartes lors d'une manifestation contre le coup d'État militaire à Yangon le 6 février 2021. Le nouveau gouvernement dirigé par l'armée du Myanmar a bloqué Instagram et Twitter dans le pays pour tenter d'écraser la résistance des citoyens au coup d'État qu'il a organisé plus tôt cette semaine qui a évincé le gouvernement démocratiquement élu du pays.

La FDA efface le stimulateur de la langue que vous utilisez pendant la journée pour réduire le ronflement et l'apnée du sommeil

La FDA efface le stimulateur de la langue que vous utilisez pendant la journée pour réduire le ronflement et l'apnée du sommeil

Il n'y a pas beaucoup d'options actuellement disponibles sur le marché pour aider les personnes qui ronflent à soulager leurs souffrances ou celles de quiconque est coincé à portée de voix. Mais un nouveau gadget approuvé par l'U.

Language