Discussione Un bot di Telegram vende l'accesso a numeri di telefono rubati tramite Facebook

Ordina per data Ordina commenti per reazioni
M

Max Fridman

Community Manager
Amministratore
8 Agosto 2010
7,147
692
6,958
3,233
Ultima modifica:
password-3952487_1280.png

Un bot su Telegram vende l'accesso ad un database di numeri di telefono associati ad account Facebook, secondo un report di Motherboard. Il ricercatore di sicurezza Alon Gal, che ha scoperto per primo la vendita di questo database, sostiene che la persona dispone di 533 milioni di numeri di telefono associati ad altrettanti account su Facebook. In Italia gli utenti colpiti sono: 35,677,323.




Il bot di Telegram permette a chiunque di fare due cose, se si possiede l'ID dell'account Facebook è possibile risalire al numero di telefono associato ad esso. Se invece si possiede già il numero di telefono è possibile risalire all'account Facebook. Ovviamente accedere a queste informazioni costa denaro, per la precisione 1 credito che equivale a 20$. E' possibile acquistare anche 10.000 crediti per 5000$.

Il bot è online almeno dal 12 Gennaio 2021, ma i dati contenuti nel database risalgono al 2019. Il che lo rende un database abbastanza "vecchio" ma le persone tendono a mantenere i loro numeri di telefono per anni. Un'ulteriore problema per la società di Mark Zuckerberg che chiedeva il numero di cellulare anche se solo si cercava di attivare l'autenticazione a due fattori.

Non sappiamo se i ricercatori di sicurezza di Motherboard hanno già contattato Telegram per rimuovere il bot in questione, si suppone comunque che non avrà una vita lunga, tuttavia questo database rimarrà lì fuori, in attesa che venga reso pubblico o venduto.
 
  • Mi piace
Reazioni: Deleted member 267663, S h u r a, Utente cancellato 274126 e altri 5
Dubito fortemente avrà vita lunga, per quanto Telegram sia pieno di queste cose sta crescendo davvero tanto e bot del genere quando vengono a galla fanno cattiva pubblicità.

Comunque bello come questi dati vengano rubati di continuo :,)
 
Credo che, col solo numero di telefono, oltre qualche SMS di phishing particolarmente mirato (dato che si avrebbe a disposizione il profilo Facebook della vittima da cui attingere informazioni) non si possa andare.
 
Ghirelli99 ha detto:
Credo che, col solo numero di telefono, oltre qualche SMS di phishing particolarmente mirato (dato che si avrebbe a disposizione il profilo Facebook della vittima da cui attingere informazioni) non si possa andare.
Clicca per espandere...
Però credo che se l'account facebook è collegato ad altri account potrebbe essere pericoloso, inoltre sempre per Facebook se vengono utilizzate le ads, ci sono dati sensibili come carte e paypal. Quindi credo che sia abbastanza pericoloso.
 
Se però hai l'autenticazione a due fattori potrebbero entrare no? Credo. Sicuramente c'è chi è più esperto di me, potrei anche aver detto qualche castroneria :asd:
 
DonRaffae ha detto:
Se però hai l'autenticazione a due fattori potrebbero entrare no? Credo. Sicuramente c'è chi è più esperto di me, potrei anche aver detto qualche castroneria :asd:
Clicca per espandere...
Di base no in quanto il codice da inserire arriva comunque al proprietario del numero di telefono. L'unica strada fattibile è estorcere tale codice con tecniche di ingegneria sociale, ma la vedo molta dura dato che, solitamente, i codici delle autenticazioni a due fattori scadono nel giro di qualche minuto o secondo.
 
  • Mi piace
Reazioni: DonRaffae
E' possibile effettuare un "attacco" SIM Swap incrociando le informazioni che trovi su Facebook + il numero di Telefono + un negozio compiacente, potresti riuscire ad aggirare alcuni bersagli specifici. Sicuramente non è una cosa che si fa su bersagli di basso profilo vista la complessità, ma su persone che sai per certo possano fruttarti molti soldi. E' meno preoccupante di quello di Ho-Mobile perché in quel caso si avevano molte più informazioni (email, ssid della SIM etc), ma comunque è una rottura.

Non vedo molto lontana l'idea di un privato che possa sfruttare la cosa per mandare messaggi spam.
 
  • Mi piace
Reazioni: DonRaffae e Ghirelli99
Sim Swapping la vedo molto ma molto tesa.

Comunque non è bello che vedano che mi sono registrato col numero di telefono del cinese sotto casa. :nono:
 
Incredibile questa storia anche se difficilmente potranno farci grandi cose con questi dati se non nel caso di persone di particolare importanza. Sicuramente il bot sarà bloccato quanto prima. Ritorna però sempre a mente la problematica riguardante la nostra sicurezza/privacy n rete che, in un modo o in un altro, viene sempre violata :boh:
 
Dal momento che ti colleghi a internet, hai venduto anche tua moglie inconsapevolmente, pensando che quel banner pubblicitario di una donna super hot che era a solo 2km da casa tua fosse vera.

Scherzi a parte, quasi....

Ci controllano come e quando vogliono loro.

La privacy non esiste più, con i Social e arrivata la mazzata finale.
 
DEDI ha detto:
Dal momento che ti colleghi a internet, hai venduto anche tua moglie inconsapevolmente, pensando che quel banner pubblicitario di una donna super hot che era a solo 2km da casa tua fosse vera.

Scherzi a parte, quasi....

Ci controllano come e quando vogliono loro.

La privacy non esiste più, con i Social e arrivata la mazzata finale.
Clicca per espandere...
Beh, basti pensare che quando cerchi un prodotto/sito anche senza cookie, poi le pubblicità che vedi diventano mirate a quello...
 
Ultima modifica:
DEDI ha detto:
Dal momento che ti colleghi a internet, hai venduto anche tua moglie inconsapevolmente, pensando che quel banner pubblicitario di una donna super hot che era a solo 2km da casa tua fosse vera.

Scherzi a parte, quasi....

Ci controllano come e quando vogliono loro.

La privacy non esiste più, con i Social e arrivata la mazzata finale.
Clicca per espandere...
La privacy non è mai esistita su Internet e mai potrà essere garantita.
Cosa è cambiato? L'invenzione e l'evoluzione di alcuni strumenti che rendono la manipolazione e il trattamento del dato personale più semplice e alla portata di più persone.

La nota positiva è che, dagli inizi del 2000, si sta cercando di regolamentare questa disciplina con la creazione di nuove disposizioni volte alla tutela di chi fornisce il dato
 
Valley ha detto:
Dubito fortemente avrà vita lunga, per quanto Telegram sia pieno di queste cose sta crescendo davvero tanto e bot del genere quando vengono a galla fanno cattiva pubblicità.

Comunque bello come questi dati vengano rubati di continuo :,)
Clicca per espandere...
Concordo su tutto.
 
101% fake!!! Quando leggete che vendono qualcosa tramite Telegram e fake al 101%...perchè le chat di entrambi le parti (tu e loro)vengono cancellati senza lasciare tracce...si dicono che non vogliono far sapere il loro numero per la privacy...ma quale privacy.....dove sta il vecchio caro Totò che ne direbbe 4 a questi che fanno le truffe su truffe....
 
Qualche settimana fa le hanno messo a disposizione gratis e io ho scaricato su telegram. Davano anche i download separati per paese. E' utile se vuoi sapere se qualche tuo "conoscente" ha altri account facebook. I dati comunque dovrebbero fermarsi fino al 2018
 

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro