Bir haber sitesinin haberine göre kötü niyetli bir kişi Facebook kullanıcılarının telefon numaralarıyla dolu veri tabana el koydu ve Telegram botu aracılığıyla satıyor.
Yaklaşık olarak 553 milyon kişinin bilgilerinin çalındığı düşünülüyor.
Bu güvenlik açığını tespit eden kişi Telegram botunu çalıştıran kişinin 2019 da yamalanan bir Facebook güvenlik açığından kaynaklandığını bildiriyor.
Peki nasıl oluyor?Veri tabanına sahip kişi ile veri tabanından bilgi almaya çalışan kişi arasında bir etkileşim olması gerekir. Çünkü veri tabanının sahibi bu kadar değerli verileri başka birine vermeyecektir. Ancak bir Telegram botu yapmak, tüm bu sorunların her ikisini de çözüyor.
Bu bot bir kişinin aynı anda iki şey yapmasını sağlıyor.
Birincisi;bir kişinin Facebook kullanıcı kimliğine sahipse o kişinin telefon numarasına ulaşabiliyor;ikincisi;o kişinin telefon numarası varsa kişinin Facebook kullanıcı kimliğini bulmasına sebep oluyor.
Bu güvenlik araştırmacısına göre bot 12 Ocak2021 den bu yana aktif olarak çalışıyor lakin alabildiği veriler 2019 yılına ait olan veriler olduğunun bilgisini veriyor.
Yaklaşık olarak 553 milyon kişinin bilgilerinin çalındığı düşünülüyor.
Bu güvenlik açığını tespit eden kişi Telegram botunu çalıştıran kişinin 2019 da yamalanan bir Facebook güvenlik açığından kaynaklandığını bildiriyor.
Peki nasıl oluyor?Veri tabanına sahip kişi ile veri tabanından bilgi almaya çalışan kişi arasında bir etkileşim olması gerekir. Çünkü veri tabanının sahibi bu kadar değerli verileri başka birine vermeyecektir. Ancak bir Telegram botu yapmak, tüm bu sorunların her ikisini de çözüyor.
Bu bot bir kişinin aynı anda iki şey yapmasını sağlıyor.
Birincisi;bir kişinin Facebook kullanıcı kimliğine sahipse o kişinin telefon numarasına ulaşabiliyor;ikincisi;o kişinin telefon numarası varsa kişinin Facebook kullanıcı kimliğini bulmasına sebep oluyor.
Bu güvenlik araştırmacısına göre bot 12 Ocak2021 den bu yana aktif olarak çalışıyor lakin alabildiği veriler 2019 yılına ait olan veriler olduğunun bilgisini veriyor.