ثغرة امنية جديدة في تيليجرام

كشفت تقارير، يوم الاثنين الماضي، عن استحواذ أحد الأشخاص على قاعدة بيانات مليئة بأرقام هواتف مستخدمي موقع “فيسبوك” للتواصل الاجتماعي، وبيعها باستخدام “تليغرام بوت”.

وبحسب ما ذكره موقع “ماذربورد”، يقول الباحث الأمني الذي اكتشف الثغرة، ألون غال، أن الشخص الذي يدير “تلغرام بوت” يزعم أن لديه بيانات عن 533 مليون مستخدم، والتي حصل عليها من ثغرة في “فيسبوك” تم إصلاحها في عام 2019.

و”تليغرام بوت” المستوحى اسمها من الروبوتات هي عبارة عن تطبيقات تابعة لجهات خارجية تعمل داخل تطبيق “تليغرام”، ويمكن للمستخدمين التفاعل معها عن طريق إرسال رسائل وأوامر وطلبات مضمنة إليهم.
وروبوتات “تليغرام” هي تطبيقات مستوحى عملها من الذكاء الاصطناعي، ويمكن أن تؤدي العديد من الوظائف، مثل إرسال المعلومات ذات الصلة حول الطقس أو المقالات الإخبارية المفيدة وتشغيل الأغاني وإنشاء قوائم المهام.

ويسمح الروبوت بالقيام بأمرين: إذا كان لديه معرف مستخدم على “فيسبوك”، فيمكنه العثور على رقم هاتفه، وإذا كان لديه رقم هاتف شخص ما فيمكنه العثور على معرف مستخدم “فيسبوك” الخاص به.

وأشار تقرير موقع “ماذربورد” أن الوصول إلى تلك المعلومات يكلف أموالا، وأن الشخص يعرض رقم الهاتف الواحد بـ20 دولار أمريكي، كما أنه يوفر عرضا مغريا في حال شراء الآلاف من الأرقام، إذ أن 10 آلاف رقم يكلف 5000 دولار.

وتابع التقرير أن “تليغرام بوت” الذي يبيع أرقام هواتف مستخدمي “فيسبوك” بدأ عمله منذ 12 يناير/ كانون الثاني الجاري على أقل تقدير، ولكن البيانات التي يوفر الوصول إليها تعود إلى عام 2019 منذ الثغرة الأمنية التي تعرض لها “فيسبوك”، إلا أنه نادرا ما يقوم المستخدمين بتغير أرقام هواتفهم.

التعليقات مغلقة.