Die Telefonnummern von über 500 Mio Facebook-Nutzern werden über einen Telegram-Bot verkauft, wie Sicherheitsforscher Alon Gal herausfand.
Ein Cyberkrimineller hat einen Telegram-Bot erstellt, der über die Telegram-Messaging-App den Zugriff auf die Handynummern von Millionen von Facebook-Nutzern verkauft, heißt es in einem Bericht von Vice Motherboard. Demgemäß hat der Bot die Informationen aus einer riesigen Datenbank mit Telefonnummern von Facebook abgerufen, bevor das soziale Netzwerk 2019 diese Sicherheitslücke geschlossen hat.
Personen, die das Telegram-Profil des Bots @ExpressFacebook_BOT aufgerufen haben, können dort gegen Bezahlung die Facebook-ID einer gesuchten Person eingeben. Der Bot ruft dann die entsprechende Telefonnummer ab. Der Vorgang funktioniert aber auch umgekehrt. Hier gibt man eine Telefonnummer ein und der Bot ruft die Facebook-ID ab, die damit übereinstimmt. Allerdings versteckt der Bot den größten Teil der Telefonnummern. Benutzer werden so zur Zahlung gezwungen. Der Zugriff wird pro Suche verkauft, wobei eine einzelne Suche 20 US-Dollar kostet. Man kann jedoch auch ein Guthaben für bis zu 10.000 Anfragen für 5.000 USD erwerben. Die Preise sind abhängig von der ausgewählten Region unterschiedlich, bezahlt wird jeweils im Voraus.
Die entsprechende Gruppe findet man bei Telegram über https://t.me/ExpressFacebook. Wer dort etwas verstehen will, muss aber der russischen Sprache mächtig sein. Beim Bot kann man sich hingegen die Menüs in englischer Sprache anzeigen lassen.
Telegram-Bot offenbart Daten von 533 Millionen Facebook-Usern
Sicherheitsforscher Alon Gal von der Cybersicherheitsfirma Hudson Rock hat den Bot vor etwa zwei Wochen entdeckt. Er informiert darüber, dass er über die Informationen von 533 Millionen Benutzern verfügen würde. „Der Bot hilft, die Handynummern von Facebook-Nutzern herauszufinden“ und bietet Daten aus 107 Ländern. Der Telegram-Bot läuft seit mindestens dem 12. Januar. Gal räumt ein, dass er möglicherweise bereits früher gestartet wurde.
https://twitter.com/UnderTheBreach/status/1349671294808285184
Daten sind laut Facebook schon etwas älter
Laut Facebook stammen die Daten aus einem früheren Sicherheitsproblem, das es Cyberangreifern ermöglichte, Telefonnummern mithilfe eines ausgeklügelten Software-Codes mit Benutzerprofilen abzugleichen. Die Sicherheitslücke habe man 2019 gepatcht. Entsprechend gab der Telegram-Bot gab keine Übereinstimmungen zurück, als Facebook versuchte, sie mit neueren Benutzerdaten abzugleichen. Folglich stammen Daten, auf die der Bot Zugriff bietet, noch vor dem Jahr 2019.
Das ist zwar relativ alt, allerdings ändern sich für Personen die Telefonnummern auch nicht allzu oft. Viele der Nummern sind Facebook im Rahmen eines zweistufigen Identifizierungsprozesses zugegangen, der eigentlich die Privatsphäre von Usern gewährleisten sollte.
Der Bot identifiziert zudem die Nummern von Facebook-Usern, die sich dafür entschieden haben, ihre Telefonnummer privat zu halten.
Alon Gal plädiert im Zusammenhant mit dem Telegram-Bot an die Betreibergesellschaft von Facebook.
„Es ist wichtig, dass Facebook seine Nutzer über diesen Verstoß informiert, damit sie weniger Opfer verschiedener Hacking- und Social-Engineering-Versuche werden“. […]
Es ist sehr besorgniserregend, dass ein Hacker eine Datenbank dieser Größe in Cybercrime-Communities verkauft. Das schadet unserer Privatsphäre erheblich und wird sicherlich für Phishing, Smishing und andere betrügerische Aktivitäten von Kriminellen verwendet“.
Daten von Telegram-Bots erhalten
Gal gibt an, sein Unternehmen habe eine Stichprobe der Daten des Telegram-Bots erhalten. „Hudson Rock steht in Kontakt mit Hackern aus der ganzen Welt, wodurch wir Informationen und exklusives Verständnis erhalten, das wir mit Kunden und den zuständigen Justizbehörden teilen“
Bots zu verschiedenen Zwecken gibt es, solange es Telegram gibt. Wir haben einst über den Warez- und Streaming-Bot TeleTransferX eines deutschen Insiders berichtet, der Monate später vom Betreiber wieder vom Netz genommen wurde.
Doch in aller Welt erstellt man Telegram-Bots zu den unterschiedlichsten Zwecken.
Tarnkappe.info
