수백만 개의 유출된 Facebook 전화번호가 Telegram 봇을 통해 노출되어 판매되고 있습니다.
2019년 Facebook이 수정한 주요 보안 침해는 소셜 네트워크 사용자에게 계속해서 높은 위험을 제공합니다. 대규모 공격으로 인해 5억 3,300만 계정의 전화번호가 유출되었습니다. 그리고 이제 그 목록에 더 쉽게 액세스할 수 있습니다. 누구나 Telegram 봇을 사용하여 유출의 영향을 받는 Facebook 사용자의 전화번호를 알 수 있습니다.
Facebook은 특히 Cambridge Analytica와 같은 스캔들 이후 몇 년 동안 심각한 보안 문제를 안고 있었습니다. Facebook에 대한 무단 액세스 덕분에 악명 높은 사용자 데이터 누출이 있었습니다. Cambridge Analytica 자체 또는 덜 알려진 것과 같은 5억 3,300만 전화번호의 누출. 이미 패치된 취약점으로 인해 Facebook에서 직접 덤프된 해당 데이터베이스는 2019년부터 위험에 노출되어 있습니다. 특히 Telegram 봇이 Facebook 사용자의 전화번호를 발견하기에 충분한 경우에는 더욱 그렇습니다.
텔레그램 봇에 노출된 수백만 개의 페이스북 전화번호 유출
모든 사용자와 연결된 전화 번호를 얻을 수 있었던 Facebook 취약점은 2019년에 수정되었습니다. 이는 그 이후로 순환되어 온 데이터베이스가 특정 연령을 가지고 있음을 의미합니다. 전화번호를 자주 변경하지 않는 것이 일반적이기 때문에 데이터가 구식이라는 의미입니다. 그리고 누구나 단순한 봇에게 요청하여 그러한 개인 데이터를 얻을 수 있다는 것은 중대한 개인 정보 침해입니다.
마더보드에서 발견한 대로 Alon Gal의 보고서, 앞서 언급한 텔레그램 봇은 예상대로 작동합니다. 봇 배후의 사용자는 유료로 정보를 제공하더라도 알 수 없습니다. Telegram 봇에게 요청하는 것만으로는 충분하지 않기 때문에 먼저 서비스 비용을 지불해야 합니다. 단일 쿼리에 대해 $20(1 크레딧); 대량 액세스의 경우 $5,000(10,000크레딧).
마더보드에서 Facebook ID와 연결된 전화번호가 올바른지 확인했습니다. 이로써 전 세계적으로 5억 3,300만 명의 사용자가 사용됩니다.
전화번호를 추가한 Facebook 계정이 있는 경우 2단계 인증을 활성화하는 것이 좋습니다. 2019년 8월 이후에 번호를 변경한 경우 데이터베이스 누출의 영향을 받지 않습니다. 단, Facebook 시작 시 2단계를 추가하는 것이 좋습니다. 플랫폼에서 계정을 삭제할 수도 있습니다.