大约有 5 亿个 Facebook 用户的电话号码以及相应的个人主页 ID 正在一个暗网网络犯罪论坛上出售。

“好心”的罪犯已经构建了 Telegram 的机器人来提供数据搜索功能。潜在的买家现在可以查找与用户 ID 相对应的电话号码（反之亦然），而在支付查询费用之后，所有信息都将被解锁。单个搜索需要花费 20 美元，如果批量购买价格会更低。

网络安全公司 Hudson Rock 的联合创始人兼首席技术官 Alon Gal 发现了该行为并在 Twitter 上进行了披露，Motherboard 的 Joseph Cox 也对此事进行了报道。

数据似乎是来源于之前包含数百万用户帐户信息的 Facebook 服务器，漏洞此前在 2019 年被发现，而 Facebook 也已对其进行了修复。据称该漏洞被利用得到了一个包含所有国家、总计 5.33 亿用户信息的数据库。但出于未知原因，出售数据的机器人仅声称可以提供 19 个国家/地区的用户信息。

如此大规模的数据库在网络犯罪社区出售，非常令人担忧，它会严重损害用户的隐私，而且肯定会被恶意攻击者用于欺诈和其他违法活动。更重要的是，Facebook 必须将其违规行为通知用户，这样他们成为不同黑客和社会工程学尝试的受害者的可能性就会降低。

可定制的 Telegram Bot 正在越来越多地参与网络诈骗。就在最近，研究人员的一份报告发现，Bot 程序已经被利用在“诈骗即服务”的方案中，犯罪分子能够自动与潜在的网络钓鱼受害者进行通信。

参考来源

GIZMODO