Er is nog een Facebook Phone Number Database-bot (YAFPND) die uw gegevens verkoopt aan iedereen die ervoor wil betalen. Ja, iets meer dan een week na de laatst gerapporteerde database van 533 miljoen nummers is er nog een, met een Telegram-bot die toegang heeft tot telefoonnummers die niet zijn opgenomen in die 500 miljoen.
Het moederbord heeft geverifieerd dat de gegevens die door de bot worden geleverd legitiem zijn, zelfs als de bot dat niet is. Hoe? Een aantal telefoonnummers bellen om te controleren of ze correct waren. Wow, ik kan me alleen maar voorstellen hoe bang die mensen waren.
Deze keer is de bot geconfigureerd om telefoonnummers te geven die zijn gekoppeld aan gebruikers die een bepaalde pagina op Facebook leuk hebben gevonden. Gebruikers moeten “de unieke identificatiecode identificeren van de Facebook-pagina waarvan ze telefoonnummers willen krijgen”, die code aan de bot geven en het dollarbedrag betalen waar de bot om vraagt. Die kosten lijken te worden berekend op basis van het aantal likes op de pagina, waarbij de eigen Facebook-pagina van Motherboard $ 539 kost voor bijna 135.000 aanmeldingen.
Oh, en pagina’s met weinig volgers? De bot geeft ze gratis weg als de pagina minder dan 100 likes heeft. De gegevens die door de bot worden geretourneerd, bevatten de volledige naam, het telefoonnummer en het geslacht van de gebruiker, en er is geen garantie dat alle mensen die een bepaalde pagina leuk vinden, informatie retourneren. Motherboard is van mening dat de dataset waar de bot naar kijkt ouder is, op basis van zijn tests, als het zijn eigen telefoonnummer kan retourneren op pagina’s die onlangs leuk zijn gevonden.
Dat is al erg genoeg, maar er is een addertje onder het gras: geen van de telefoonnummers die ze in Have I Been Pwned hebben getest, bleek te zijn geschonden. Dat betekent dat ze geen deel uitmaken van de 533 miljoen nummers die al te koop waren op hackforums. Aangezien Facebook 2,8 miljard maandelijkse gebruikers heeft, is dat een aanzienlijk percentage van het gebruikersbestand dat nu hun persoonlijke telefoonnummer beschikbaar heeft voor iedereen die het voor snode middelen wil gebruiken.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
