2021-1-27 09:17 |
Персональные данные из крупнейшей социальной сети — в розницу. Узнать номер телефона пользователя Facebook теперь можно за несколько секунд. А Google тем временем обнаружил довольно оригинальный проект группы хакеров; как утверждается — из Северной Кореи.
Персональные данные из крупнейшей социальной сети — в розницу. Узнать номер телефона пользователя Facebook теперь можно за несколько секунд. Но не бесплатно. В Telegram появился бот, который в обмен на уникальный ID пользователя соцсети выдает привязанный к аккаунту номер телефона. Либо, наоборот, ищет профиль в Facebook по номеру телефона. Первым об этом написало издание Motherboard – по его информации, владелец канала утверждает, что в его базе полмиллиарда пользователей.
Причем речь не идет о взломе. До недавнего времени Facebook, с одной стороны, активно требовал от пользователей предоставить номер телефона и использовал его для показа более релевантной рекламы. А, с другой стороны, инструменты самого Facebook для рекламодателей позволяли сравнительно быстро получать из соцсети массивы всех этих данных. Уязвимость закрыли в 2019-м году. Собственно, и продаваемые данные актуальны именно на тот момент. Впрочем, многие пользователи с тех пор телефон не меняли.
Наша программа проверила бота – и он действительно предлагает купить верные номера телефонов нескольких сотрудников. За один номер неизвестные просят 20 долларов – то есть примерно полторы тысячи рублей. Сам Telegram пока не комментировал проблему, и бот до сих пор онлайн.
Вероятно — не надолго, тем более что в США сегодня был подан уже второй иск, на этот раз против Google, с требованием удалить Telegram из магазина мобильных приложений как раз за недостаточную модерацию контента. Американских активистов, правда, беспокоят не хакеры, а те, кого забанили в последние недели в Facebook, Instagram и Twitter и кто, по мнению общественников, координировал в Telegram захват Капитолия. Другой вопрос, что если бот с номерами телефонов из Telegram изгонят, сама база данных никуда не денется. Разве что доступ к ней будет не таким простым.
***
А Google тем временем обнаружил довольно оригинальный проект группы хакеров. Как утверждается, из Северной Кореи. Охотились они целенаправленно на экспертов по IT-безопасности. По данным Google, за несколько месяцев злоумышленники создали вполне правдоподобный профиль группы специалистов по защите от киберугроз, свой блог, аккаунты в Twitter, Discord, Telegram и LinkedIn, почтовые рассылки и канал на YouTube. Там они публиковали аналитические разборы различных уязвимостей, как уже известных, так и вымышленных.
Целью было привлечь внимание собственно безопасников, завоевать их доверие и предложить помочь с поиском уязвимостей. Под этим предлогом им и отправляли проект для системы совместной работы с исходным кодом программ. Проект, разумеется, зараженный. Еще какое-то количество специалистов по информационной безопасности скачали троян, перейдя по ссылке в твиттер-аккаунте хакеров.
Впрочем, и борцы с хакерами тоже порой идут на небанальные шаги. Один из них (как утверждает — после долгого карантинного сидения дома) создал сайт-библиотеку, на которой собирает и разбирает уязвимости различных зловредов и вирусов. То есть: есть библиотеки уязвимостей легальных программ, которыми могут воспользоваться злоумышленники. Но их вирусы — это тоже программы, в которых бывают уязвимости, которые безопасники используют в борьбе с киберпреступностью.
И вот 45 таких уязвимостей в вирусах и составляют новую онлайн-коллекцию. И уже нашлись противники начинания. Говорят, во-первых, злоумышленники теперь могут залатать дыры, а во-вторых, многие специально не распространяли информацию о таких уязвимостях, чтобы иметь возможность искать зараженные компьютеры и перехватывать управление ими. В общем, неоднозначная рекурсия.
Подробнее читайте на vesti.ru ...