Theo báo cáo của Motherboard Tech by Vice, trang web thuộc Công ty Vice Media - một công ty truyền thông và phát thanh truyền hình kỹ thuật số của Mỹ - Canada, một cá nhân nào đó đã có được cơ sở dữ liệu chứa rất nhiều số điện thoại của người dùng Facebook và hiện đang bán những dữ liệu đó bằng bot Telegram (một ứng dụng nhắn tin, gọi điện miễn phí qua internet, hỗ trợ gửi không giới hạn các file có dung lượng lớn). Nhà nghiên cứu bảo mật Alon Gal đã phát hiện ra lỗ hổng này và cho biết người điều hành bot tuyên bố mình đang giữ thông tin của 533 triệu người dùng, xuất phát từ một lỗ hổng Facebook đã được “chắp vá” vào năm 2019.
Đối với nhiều cơ sở dữ liệu, cần phải có một số kỹ năng kỹ thuật để lọc ra những dữ liệu có giá trị. Và tất nhiên cần có sự tương tác giữa người nắm giữ dữ liệu và người muốn lấy thông tin bởi “chủ sở hữu” sẽ không đơn giản chỉ cung cấp dữ liệu suông. Tuy nhiên, chỉ với một bot Telegram, cả 2 yêu cầu đó đều được giải quyết “gọn gàng”. Bot Telegram hay Telegram bot giống như một robot được lập trình để thực hiện các nhiệm vụ tự động, ví dụ như trả lời câu hỏi hay hẹn giờ gửi đi thông báo...
Tạo được bot đồng nghĩa với việc cá nhân này được phép thực hiện hai quá trình. Nếu họ có ID người dùng Facebook, họ có thể tìm thấy số điện thoại của người đó và ngược lại, có số điện thoại cũng có thể tra cứu được Facebook. Mặc dù vậy, việc thực sự truy cập đến những thông tin này tất nhiên sẽ bị tính phí. Mở khóa một phần thông tin có thể là số điện thoại hoặc ID Facebook sẽ tốn một khoản phí – số tiền mà kẻ đứng sau bot này đang bán với giá 20 USD. Nếu đơn vị nào đó mua 10.000 thông tin sẽ chỉ phải trả 5000 USD.
Theo ảnh chụp do Gal cung cấp, bot này đã hoạt động ít nhất là từ ngày 12.1.2021 nhưng dữ liệu mà nó cung cấp quyền truy cập là từ năm 2019. Mặc dù nghe có vẻ cũ nhưng chỉ trong 2 năm, người dùng sẽ không thường xuyên thay đổi số điện thoại. Đây là điều đặc biệt đáng xấu hổ đối với Facebook vì trước đây họ đã thu thập số điện thoại từ người dùng bao gồm cả những người dùng đang bật xác thực hai yếu tố. Hiện tại, vẫn chưa rõ Bo mạch chủ hoặc các nhà nghiên cứu bảo mật đã liên hệ với Telegram để tìm cách gỡ bỏ bot hay chưa nhưng hy vọng tình hình này sẽ sớm được khắc phục, giải quyết.
