Era emersa verso la fine del 2019 una falla di sicurezza che riguardava Facebook. Infatti, sembra che un hacker sia riuscito ad estrarre senza alcuna autorizzazione molti dati di un utente, anche il numero di telefono personale. La falla è stata poi chiusa, ma non prima che qualche malintenzionato riuscisse a sfruttarla, mettendo in essere un database contenente circa 533 milioni di numeri di telefono a livello mondiale.
Già di per sé il fatto sembra essere abbastanza grave, ma lo diventa ancora di più dalle modalità che i possessori del database si sono inventati per far sì che funzionasse: invece di effettuare una vendita sul Dark Web, come avviene di solito, hanno realizzato un bot su Telegram.
Facebook nei guai a causa di un bot di Telegram
Il concetto risulta essere semplice: l’utente invia le ricerche al bot tramite dei comandi con sintassi intuitive e questo cerca nel database. Per visualizzare un risultato si paga un credito. Le istruzioni sono chiare e il sistema può essere sfruttato davvero da chiunque. Così facendo, i malfattori ingrandiscono sempre di più il numero di potenziali interessati. I crediti costano 20 dollari l’uno, ma più ne acquisti e più risparmi: ad esempio, 10.000 crediti costano solo 5.000 dollari.
Il bot è in esecuzione dal 13 gennaio, e non è possibile sapere quanto i ladri abbiano già guadagnato. Chiaramente, è lecito dire che il canale avrà vita breve, poiché ora l’informazione è di dominio pubblico e la moderazione di Telegram interverrà e lo chiuderà, ma rimane il fatto che il database sta ancora circolando. I dati è vero che sono del 2019, ma i numeri di telefono comunque non si cambiano spesso, dunque, per molti, i dati sono ancora validi.
Ciò che risulta abbastanza ironico è che in passato Facebook ha voluto raccogliere con grande insistenza, invitandoli ad avviare l’autenticazione a due fattori. Di fatto, già ai tempi, l’azienda era stata criticata per questa azione per aver raccolto i numeri per cose che non erano legati strettamente alla sicurezza, come ad esempio la notifica via SMS per la pubblicazione di nuovi post degli amici.